Arbitrum演了一出戲：9個人假裝成黑客，把7000萬刀“偷”回來了

$BTC ‌
上週KelpDAO被朝鮮黑客Lazarus Group偷了將近3億美元，其中3萬多個ETH留在Arbitrum鏈上，值七千多萬刀。大家都以為這錢涼了。
$ETH ‌
結果Arbitrum安全理事會出手了。9個人簽了個多簽，臨時升級了跨鏈橋合約，加了一個神仙功能：以任意錢包的名義發起交易，不需要私鑰。
$RAVE ‌
然後他們偽造了一條消息，發送方填黑客地址，內容：“把我的ETH全轉走。”鏈上乖乖執行，錢進了凍結地址。升級、偽造、轉帳、恢復，一筆交易搞定。黑客從頭到尾不知道發生了什麼，鏈上記錄看起來像他自己操作的。

翻譯成人話：9個人開了個會，假裝成黑客，把7000萬刀“偷”回來了。

結果好，路子野

社區吵翻了。一派說幹得漂亮，護住了資產；另一派問了個要命的問題——9個人就能替任何人簽名轉帳，這還叫去中心化？Arbitrum安全理事會的成員Griff Green回應說，這決定不是隨便做的，成員們從技術、實操、道德、政治各個角度辯論了“無數個小時”，最後才投的票。

但問題不在於他們辯論了多久，在於他們有這個權力。9個人簽字，零延遲升級核心合約。這次用來追黑客，下次呢？

“去中心化”這詞，越來越像場面話

有趣的是，Arbitrum並不特殊。目前主流L2幾乎都保留了類似的緊急升級權限，Optimism有12人安全理事會，Polygon有多簽能打補丁，MakerDAO有緊急關停流程。你用的那條鏈，大概率也有這麼一群人，手裡攥著萬能鑰匙。這不是Arbitrum的獨家發明，是L2現階段的標配。

鑰匙用完了，融了嗎？

Arbitrum說合約升級完就降級回原版了。鑰匙造出來，開了一次門，然後融了。但“造鑰匙的能力”本身還在。9個人下次還能不能再造一把？當然能。這就是安全理事會的存在意義——緊急情況下能出手。但“緊急”誰定義？他們。

現實一點

被偷的2.92億，追回來7000多萬，不到四分之一。剩下的ETH還散落在其他鏈上，Aave上超過1億美元的壞帳還沒著落。這場仗遠沒打完。

結果好，但路子野。這次用來追黑客，下次用來會幹什麼？
#Kelp定因，Aave坏账最高$3.4亿 #恐慌贪婪指数
​​#美伊二轮谈判进展 #KelpDAO跨链桥遭攻击