Arbitrum 凍結涉 KelpDAO 2.92 億美元被盜案相關 7,150 萬美元以太幣

據 CoinDesk 報道，Arbitrum 安全委員會採取緊急措施，凍結 30,766 枚以太幣（約值 7,150 萬美元），指其與 KelpDAO 漏洞事件有關，並已把資金轉入一個中介錢包。委員會表示，行動根據執法部門提供、涉及騙徒身份的資料而作出。資金完成轉移後，將不再能從原先存放地址動用；後續如要再移動資金，必須由仲裁機構進一步作出行動，並與相關方協調。 報道稱，該安全委員會由經選舉產生的簽署方組成。為在安全事故期間保護 Layer 2 網絡，一旦啟動緊急權限，委員會可即時凍結資產並轉移至需經後續治理投票才可動用的錢包。目前，據稱從 KelpDAO 攻擊者手上截獲的資金存放於一個中介地址，需透過 Arbitrum 治理程序取得社群批准後方可動用。 事件引發外界就 Layer 2 治理模式的討論，焦點落在快速安全應對與去中心化之間的取捨。Arbitrum 在緊急情況下可單方面凍結資金的能力亦受到廣泛關注，網上同時出現支持與批評聲音。 KelpDAO 為流動再質押（liquid restaking）協議，早前遭黑客攻擊，損失約 2.92 億美元。4 月 18 日，攻擊者盜走 116,500 枚 rsETH。事後，LayerZero 指事件與北韓 Lazarus Group 有關，稱攻擊者入侵 LayerZero 網絡內的 RPC 節點；在向第三個節點發動 DDoS 攻擊的同時，亦對另外兩個節點進行「投毒」。事件亦引發 LayerZero 與 KelpDAO 就安全配置問題出現爭議，雙方對協議設定的文件標準各執一詞。 鏈上數據顯示，與是次漏洞相關的資金已開始被轉移。區塊鏈調查人員指，標記為 KelpDAO 黑客的錢包於周二上午分兩筆轉出 5,793 萬美元及 1.1748 億美元。ZachXBT 另稱，攻擊者已透過 Thorchain 把 150 萬美元由以太坊轉至比特幣進行洗錢，並經 Umbra 再洗走 7.8 萬美元。