在 DeFi 領域,被盜資金鮮少能夠追回。但這一次,7,100 萬美元並未消失。
Arbitrum 確認其安全委員會凍結了與 KelpDAO 漏洞攻擊相關的 30,766 ETH。這些資金已被轉移至一個由治理機制控制的中間錢包,切斷了攻擊者的存取權限。
Arbitrum 即時介入
此次凍結針對的是與 KelpDAO 的 LayerZero 跨鏈橋上 2.92 億美元 rsETH 漏洞攻擊相關的資金。
早期評估將此次攻擊與北韓的 Lazarus Group 相關聯,但溯源結果仍屬初步判斷。
然而,Arbitrum [ARB] 並未等待完整溯源結論。安全委員會動用緊急權力,在資產分散至各鏈之前完成轉移。此舉確保了約四分之一被盜資金的安全,限制了即時損失。
來源:X資金追回仍屬例外
DeFi 的歷史表明,大多數被盜資金鮮少能夠追回。
在 Euler Finance 漏洞攻擊事件中,攻擊者提取了近 1.97 億美元,後來才在談判後逐步歸還資金。即便如此,資金追回也依賴於攻擊者的配合,而非協議層面的干預。
而在 Curve Finance 漏洞攻擊事件中,各方協調努力也僅實現了部分追回。
縱觀 2023 年的主要 DeFi 駭客事件,規律已十分清晰:大量被盜加密貨幣——往往超過一半——至今仍未追回。
Arbitrum 模式的重要意義
Arbitrum 安全委員會透過多簽緊急框架運作。這一架構允許一小群經選出的簽署人在關鍵事件發生時採取行動,無需等待完整的治理投票。
在此案例中,該框架使委員會得以在資金被分散或洗錢之前及時介入。
此外,被凍結的 Ethereum [ETH] 目前存放於中間錢包,僅能透過進一步的治理協調才能移動。
這種控制程度在 DeFi 應對措施中十分罕見,因為不可篡改性通常會限制干預空間。
去中心化與安全性——熟悉的取捨
儘管如此,此舉仍引發了熟悉的擔憂。
凍結資金表明,治理層可以在特定條件下進行干預。這在原本設計為無需許可的系統中引入了一定程度的自由裁量控制。
相比之下,許多協議缺乏此類機制,導致漏洞攻擊事件無從解決。
此案例清楚地揭示了一項取捨:更快的資金追回,代價是更強的治理控制。
這一平衡能否維持,將可能影響未來 Layer 2 的設計選擇。
最終摘要
- Arbitrum 凍結了價值約 7,100 萬美元的 30,766 ETH,阻止攻擊者存取這些資金
- 此次干預確保了 KelpDAO 漏洞攻擊事件中約四分之一損失資產的安全
Source: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
