Arbitrum 緊急凍結涉 KelpDAO 漏洞的 30,766 ETH（約 7,000 萬美元）

Arbitrum 表示，其安全委員會已啟動緊急介入措施，以確保與近期 KelpDAO 漏洞相關的資金安全。團隊發現 Arbitrum One 上一個與攻擊者相關的地址持有 30,766 ETH，處理期間用戶活動未受影響。 安全委員會稱，已就疑犯身份與執法部門協調，並以維護網絡完整性為首要考量。在完成技術分析及內部討論後，委員會採用不影響其他鏈上狀態及用戶的方式，將相關資產隔離並轉移至中介錢包，等同凍結資金並剝奪原地址的動用權。 官方公告指出，轉移於美東時間 4 月 20 日晚上 11:26 完成。後續若要再移動該批資金，需在與相關持份者協調下，由治理層級作出決定。 介入行動前不久，Onchain Labs 報告指，攻擊者似乎曾在 Arbitrum 上「燒毀」30,766 ETH，按當時計值約 7,094 萬美元。 事件源於 4 月 18 日的 KelpDAO 漏洞，約 116,500 枚 rsETH 代幣被盜，估值約 2.92 億美元，屬今年規模最大的 DeFi 安全事故之一。攻擊者針對的是 KelpDAO 建基於 LayerZero Labs 基礎設施的跨鏈橋。 LayerZero 指出，攻擊者透過入侵 RPC 節點並干擾正常運作，取得其去中心化驗證網絡部分組件的存取權，令一則欺詐性跨鏈訊息得以通過驗證並被執行。LayerZero 亦將事件擴大歸因於 KelpDAO 採用「1-of-1」驗證配置，缺乏獨立驗證。 KelpDAO 回應稱：「1-of-1 DVN 設定屬 LayerZero 文件所載配置，亦是任何新 OFT 部署的預設值。Kelp 自 2024 年 1 月起一直使用 LayerZero 基礎設施，並與 LayerZero 團隊保持開放溝通。DVN 配置問題在 Kelp 擴展至 L2 期間曾被提出，當時亦明確確認預設值適合使用。」 影響亦延伸至跨鏈橋以外，多數被盜資產流入借貸協議。以 Aave V3 為例，攻擊者以 rsETH 作抵押，借出大量 wrapped ETH；相關倉位健康度偏低，增加協議出現壞賬的可能性。 本文最先刊於 CryptoPotato。