Arbitrum 安全委員會已凍結據稱與 KelpDAO 漏洞攻擊相關的 30,766 枚 ETH,價值 7,150 萬美元,並將這些資金轉移到一個中介錢包。
該委員會在推文中解釋,這項「緊急行動」是在執法部門提供了有關攻擊者身份的資訊後採取的。委員會表示,轉移後,這些資金「原始持有地址已無法存取」,並補充說這些資金只能「透過 Arbitrum 治理的進一步行動進行轉移,而這將與相關方協調進行。」
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Arbitrum 安全委員會由經選舉產生的簽署者組成,他們擁有在安全事件期間保護第二層網路的緊急權力。啟動後,該委員會可以立即凍結資產,並將其轉移到只能透過後續治理投票才能存取的錢包中。
據稱來自 KelpDAO 攻擊者的凍結資金現在位於一個中介地址中,需要透過 Arbitrum 的治理程序獲得社群批准才能存取。
這次凍結引發了關於第二層治理以及快速安全響應與去中心化之間權衡的辯論,Arbitrum 在緊急情況下單方面凍結資金的能力在網路上引來了讚揚和批評。
KelpDAO 是一個流動性再質押協議,於 4 月 18 日遭受了 2.92 億美元的漏洞攻擊,攻擊者盜走了 116,500 枚 rsETH 代幣。駭客攻擊發生後,LayerZero 將此次攻擊歸咎於北韓的 Lazarus Group (拉撒路集團)。
攻擊者據稱入侵了 LayerZero 網路中的 RPC 節點,毒害了兩個節點,同時對第三個節點發動了 DDoS 攻擊。事件發生後,LayerZero 和 KelpDAO 之間就安全配置問題產生了爭議,雙方都指出協定設定的文檔標準不同。
攻擊者已開始轉移與該漏洞攻擊相關的資金。根據鏈上數據,被識別為 KelpDAO 駭客的錢包在週二上午發送了 5,793 萬美元和 1.1748 億美元的轉帳,而區塊鏈調查員 ZachXBT 報告稱,KelpDAO 攻擊者已開始透過 Thorchain 將 150 萬美元的 KelpDAO 漏洞攻擊資金從以太坊洗錢到比特幣,另有 7.8 萬美元透過 Umbra 路由。
