执行摘要
Arbitrum 安全委员会于 4 月 21 日执行了一次紧急链上冻结,锁定了 30,766 ETH(约 7000 万美元),这些资产属于在 Arbitrum One 网络上利用 KelpDAO 的攻击者。资金在攻击者将其桥回以太坊主网之前,被转移至协议控制的地址。安全研究公司 Peckshield 已提前发出警报,使委员会能够迅速采取行动。
事发经过
4 月 21 日,Arbitrum 安全委员会发起了一笔紧急交易,使持有 KelpDAO 被利用者的 30,766 ETH 资产被冻结。冻结在 Arbitrum One 二层链上进行,阻止了攻击者将资产转移至以太坊主网。冻结后不久,被扣押的 ETH 被转移至 Arbitrum 协议直接控制的地址,从而确保了这笔资金的安全。
背景 / 事件概述
KelpDAO 是一个专注于流动性提供的去中心化自治组织,近期遭遇攻击,导致未知主体 siphon(抽走)了大量 ETH。Arbitrum 网络作为以太坊的热门二层扩容方案,设有由核心开发者和社区代表组成的安全委员会,负责维护生态系统安全。当漏洞首次被发现时,安全研究公司 Peckshield 标记了此恶意行为,提醒委员会注意跨链桥可能被利用的紧迫风险。
各方反应
Arbitrum 安全委员会成员表示,此次冻结是保护整个生态系统、为受害者争取恢复机会的必要举措。Peckshield 发现并报告了攻击者的活动,对委员会的快速响应给予赞扬,指出链上行动很可能阻止了攻击者在主网兑现。Arbitrum 论坛的社区成员也表达了宽慰,强调快速冻结恢复了对网络治理机制的信心。
意义何在
此次成功冻结展示了二层生态系统中链上治理工具日益增强的力量。通过直接在 Arbitrum One 链上操作,委员会避免了链下法律途径的延迟,并限制了攻击者利用桥接漏洞的可能性。该事件亦凸显了主动安全研究的重要性;Peckshield 的提前预警为委员会果断行动提供了关键支持。
后续进展
随着 ETH 已经归协议控制,Arbitrum 安全委员会面临如何分配这些冻结资产的决定。可选方案包括将资金返还给受影响的 KelpDAO 参与者、捐赠至社区金库,或用于资助进一步的安全审计。委员会已表示将在最终确定任何分配方案前,与 KelpDAO 利益相关方及法律顾问进行沟通。与此同时,此次事件可能会促使整个生态系统审视桥接安全协议。