摘要:Arbitrum安全委员会针对Kelp DAO跨链桥漏洞事件,紧急冻结30,766枚ETH(约7100万美元),占总损失2.92亿美元的25%。行动由12名成员中9人投票通过,指向朝鲜Lazarus组织作案。此举引发去中心化争议,但被视作关键追赃举措。
币圈界报道:
Arbitrum紧急冻结涉事资产,追回行动取得阶段性成果
面对近期发生的重大网络安全事故,Arbitrum安全委员会迅速启动应急机制,对与Kelp DAO安全漏洞相关的30,766枚ETH实施临时冻结。该批资金价值约7100万美元,已被转移至受治理权限控制的隔离地址,有效阻断攻击者对资产的进一步操作。此次行动覆盖了4月19日攻击事件总损失金额的约四分之一,成为迄今针对该漏洞最具成效的资产追回措施。
跨链漏洞被利用,攻击路径锁定于朝鲜关联实体
此次攻击源于Kelp DAO所依赖的LayerZero协议跨链桥存在技术缺陷。攻击者借此提取了总计116,500枚rsETH代币,此类资产代表协议内质押的以太坊权益。根据基础设施服务商LayerZero发布的调查报告,其以高度可信度将此次事件归因于朝鲜背景的黑客组织Lazarus。相关资产追踪工作已进入深挖阶段。
治理机构依法依规执行冻结程序,确保系统稳定
本次冻结行动由Arbitrum安全委员会主导,该机构由12名社区选举成员组成,具备在极端情况下行使特殊处置权的授权。决策过程经过多轮技术评估、法律合规审查及伦理讨论,最终获得9名成员支持。行动于东部时间4月20日晚11:26正式生效,原涉事地址已丧失操作能力。委员会同时确认,该措施未对网络其他用户或去中心化应用造成干扰。
去中心化理念受挑战,行业治理模式面临再审视
尽管行动旨在保护用户资产,但其动用中心化治理权力干预链上状态的做法,在加密社区内部引发激烈辩论。部分持怀疑态度的声音指出,此类冻结行为可能削弱区块链无需许可的核心原则,埋下治理滥用风险。然而,支持方强调,面对大规模恶意攻击,及时止损是维护整个生态信任的关键前提。
此次冻结的资金也成为后续责任认定和赔偿谈判的重要基础。当前,Kelp DAO正联合生态各方筹备恢复基金,并着手制定损失分摊方案。同时,攻击者曾将盗取的Kelp代币用于借贷平台抵押获取贷款,导致去中心化金融体系中出现无担保债务问题。能否进一步追回更多资产,取决于全球多个具备类似应急响应能力的区块链网络是否协同介入。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。