#Gate13周年现场直击

漏洞發生於2026年4月18日，約UTC時間17:35，針對KelpDAO的LayerZero驅動的rsETH跨鏈橋。
總失竊金額
攻擊者竊取了116,500個rsETH，約佔rsETH流通總量630,000的18%，當時估值約$292 百萬美元。這已被確認為2026年最大的一次DeFi黑客事件。
攻擊執行方式：
攻擊者，其錢包事先通過Tornado Cash預先資助，向橋的OFT適配器提交了一個欺詐性的LayerZero訊息(nonce 308)。這欺騙合約在未在源鏈燃燒的情況下釋放了真實的rsETH。數分鐘內，攻擊者將被盜的代幣轉入Aave等借貸協議。然後，黑客利用被盜資金作為抵押，借出了超過$236 百萬的WETH和其他資產。
此次攻擊利用了路由上的一個脆弱的1對1DVN (數據驗證網絡)配置，形成了一個單點故障。
資金在多鏈間的分佈：
攻擊者將部分資金轉換為ETH，並將資金跨鏈轉移，約$178 百萬在以太坊主網，約$100 百萬轉入Arbitrum。
Arbitrum的緊急凍結行動：
Arbitrum安全委員會沒收了來自Arbitrum One的一個地址的30,766 ETH，並轉入一個凍結的中介錢包。此行動未中斷網絡或影響用戶活動。除非治理層批准進一步措施，否則這些資金將保持鎖定狀態。
轉移於4月20日晚上11:26完成。被盜資金不再由原持有地址控制。
安全委員會由12名當選成員組成，持有一個9/12多簽錢包的鑰匙，利用其緊急權力執行了凍結。這些資金除非經正式的Arbitrum治理投票，否則不能再次轉移。
追回與剩餘被盜資金：
Arbitrum安全委員會凍結了30,766 ETH($71.15百萬)，約佔攻擊者在多鏈上累積的以太幣的29%。
在Arbitrum凍結後，KelpDAO黑客將剩餘的75,701 ETH($175 百萬)轉移到以太坊，並開始洗錢。
鏈上調查員ZachXBT報告稱，攻擊者已將150萬美元從以太坊主網轉移到比特幣，通過Thorchain，另外78,000美元則經由Umbra轉移。
幕後黑手：
LayerZero將此次攻擊歸咎於北韓的Lazarus集團。攻擊者涉嫌攻破LayerZero網絡中的RPC節點，毒化了兩個節點，並對第三個節點發起DDoS攻擊。
錢包/黑名單狀態：
截至4月20日，ETH已被轉移到一個凍結的中介錢包，切斷了攻擊者的訪問。未來這些資金的任何轉移都需經Arbitrum治理程序及相關當局批准。
DeFi市場反應：
4月18日，DeFi的總鎖倉價值從264億美元下降到週日早晨的近$20 十億美元。AAVE代幣下跌超過18%，存款者紛紛撤資。
Aave在V3和V4上迅速凍結了rsETH市場。SparkLend和Fluid也凍結了他們的rsETH市場。
ARB代幣價格反應
發布時，ARB的交易價格為$0.124，過去24小時下跌2.5%。
KelpDAO官方聲明：
KelpDAO感謝Arbitrum安全委員會及生態系統利益相關者，表示團隊在兩天內與安全委員會成員密切合作，成功執行了干預。他們讚揚Security Alliance的SEAL 911的卓越努力，其協調在明確應對措施中起到了關鍵作用。
KelpDAO表示，正與生態合作夥伴協調恢復基金，並考慮下一步措施，包括解除暫停、損失社會化及與受影響對手的法律協調。
官方Arbitrum聲明
Arbitrum安全委員會表示：“安全委員會在執行行動時，聽取了執法部門關於攻擊者身份的意見，並始終權衡其對Arbitrum社群安全與完整性的承諾，而不影響任何Arbitrum用戶或應用。”
委員會還表示，謹慎選擇了一條路徑，既能隔離問題，又不會干擾正常網絡活動。
社群與社交媒體反應：
反應分歧嚴重。
鏈上安全專家Taylor Monahan將凍結行動描述為DeFi界集體對抗北韓黑客的行動，稱之為行業的勝利。白帽黑客及Security Alliance創始人samczsun則稱這是黑客受害者的一個重大日子，並希望行業已意識到可以在保護用戶的同時構建有用的產品。
批評者則提出更深層的治理中心化問題。一位用戶表示，此舉暴露了Arbitrum作為一個多簽錢包可以單方面凍結資金的事實。另一位則指出：“在最關鍵的時刻，治理凌駕於去中心化之上。”
Arbitrum安全委員會成員Griff Green為此辯護，寫道：“我們並非輕率做出此決定，經過無數小時的辯論、技術、實務、倫理和政治討論。但邪惡得逞，只需善良的人袖手旁觀。”
LayerZero與KelpDAO之間的爭議
事件之後，LayerZero與KelpDAO在安全配置上產生分歧，雙方都指向協議設置的不同文檔標準。
用戶與協議的安全教訓：
此事件暴露了橋接和預言機的互聯互通如何將單一漏洞放大為整個生態系的震蕩。
社群與開發者總結的關鍵教訓：
永遠不要依賴1對1DVN配置進行跨鏈訊息傳遞，應始終使用多驗證器設置
緊急暫停功能必須事先設置並測試完畢
KelpDAO在初次攻擊約46分鐘後，使用其緊急暫停多簽錢包凍結了核心rsETH合約，阻止了超過$100 百萬的額外提款
跨鏈橋配置須定期由獨立審計機構審查
協議必須審查預言機依賴和借貸市場的抵押風險
調查狀況 (截至2026年4月22日)
Arbitrum凍結：完成。30,766 ETH鎖定在治理控制的錢包中
執法部門：積極參與，提供身份信息給Arbitrum安全委員會
Lazarus集團(北韓)：被LayerZero歸因為可能的肇事者
剩餘約$175 百萬美元在以太坊主網：仍在鏈上追蹤中，洗錢進行中
KelpDAO恢復基金：與生態系合作夥伴協調中
Arbitrum治理投票：待定，待最終處理凍結資金
中心化爭議：更大的問題
此事件重新點燃了加密貨幣中最古老的辯論：如果資產可以被凍結，區塊鏈能否真正去中心化？KelpDAO的干預證明，在像Arbitrum這樣的Layer 2網絡上，資產所有權僅取決於代碼的緊急機制的絕對性。
支持者認為此舉是為了保護用戶和維持網絡穩定所必需。批評者則認為這顯示Layer-2系統中存在中心化控制機制，質疑無許可所有權的有效性。
類似協議的風險：
rsETH已部署在超過20個網絡，包括Base、Arbitrum、Linea、Blast、Mantle和Scroll。隨著橋的儲備被清空，非以太坊部署的持有者面臨其代幣是否有足夠支撐的疑問，形成一個反饋循環，恐慌性贖回在Layer 2上的資金壓力影響未受影響的以太坊供應。
在短短兩週內，超過$500 百萬美元被Drift和Kelp的漏洞轉走，曾被視為孤立事件的漏洞如今似乎演變為持續的攻勢。
最終市場展望：
KelpDAO的漏洞是對整個流動再抵押和跨鏈訊息傳遞行業的結構性警示。Arbitrum安全委員會的干預在規模和方式上前所未有，部分控制了損失，但大部分被盜資金仍在流動中。此事件促使行業加快對多驗證器橋接配置、更嚴格的預言機標準和更明確的緊急治理框架的需求。DeFi橋的信任將在經過安全升級後才能完全恢復。
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH