博链BroadChain获悉,4月21日,KelpDAO上周遭遇近3亿美元资产被盗,成为今年DeFi领域最大安全事件之一。其中价值超7000万美元的30,765枚ETH留存在Arbitrum链上一个地址内。链上监测显示,该地址资金近日被转入一个全零地址,引发猜测。
Arbitrum官方论坛随后披露,其安全理事会动用了紧急权限。通过临时升级核心跨链桥合约Inbox,理事会添加了一个新函数,得以在不掌握私钥的情况下,以黑客地址的名义伪造跨链消息,指令将资金转入冻结地址。操作完成后合约立即降级,未影响其他用户。
Arbitrum表示,此举事先与执法部门协调,确认攻击者关联朝鲜Lazarus Group,并经过技术评估。安全理事会12名成员中需9人签署即可执行此类紧急升级,无需治理投票。
社区反应呈现分歧:一方肯定其快速追回资产的成效,另一方则质疑此举与去中心化原则的背离。分析指出,当前主流L2普遍设有类似安全理事会与紧急权限机制,这并非Arbitrum独有。此次事件也折射出DeFi安全对抗的新态势:国家级黑客组织攻击手段持续演进,而Layer 2网络开始动用底层权限进行直接干预。
尽管追回部分资金,但KelpDAO被盗总额达2.92亿美元,剩余资产分散于多条链上,Aave上超1亿美元坏账等问题仍未解决。