#ArbitrumFreezesKelpDAOHackerETH

Arbitrum 冻结 KelpDAO 黑客 ETH：區塊鏈第二層安全與去中心化的決定性時刻

事件：2026 年最大 DeFi 攻擊事件

2026 年 4 月 18 日，DeFi 生態系統遭遇重大震撼，Kelp DAO 的跨鏈橋被攻擊，導致 116,500 rsETH 被盜，價值約 2.92 億美元。這佔據了總 rsETH 供應的近 18%，成為 2026 年最大的一次 DeFi 攻擊。

攻擊者利用一條偽造的跨鏈訊息，假裝合法，觸發橋將資金釋放到受控錢包，通過 LayerZero 的 EndpointV2 實現。該錢包事先通過 Tornado Cash 預先資助，顯示出一個精心策劃且高級的攻擊策略。

Arbitrum 安全委員會干預

在一個高度爭議但果斷的行動中，Arbitrum 安全委員會於 4 月 21 日介入，凍結價值約 7100 萬美元的 30,766 ETH，這些資金已被橋接到 Arbitrum One。

九名委員會成員同意此行動，達到所需的超過半數多數。凍結的資金被轉移到一個由治理控制的錢包，確保未經進一步批准無法存取。

此舉引發了激烈的辯論。支持者認為這阻止了進一步的損失，並保留了可回收的資金，而批評者則質疑此舉是否破壞了去中心化。

Kelp DAO 攻擊機制

Kelp DAO 作為一個流動性重質押協議，允許用戶存入 stETH 或 cbETH 等資產，並獲得 rsETH。這些資產通過 LayerZero 基礎設施跨多條鏈橋接。

漏洞來自於跨鏈驗證的配置方式。攻擊者利用了驗證設置的弱點，讓偽造訊息被接受為合法，導致資金在沒有充分背書的情況下被釋放。

因此，現在大量的 rsETH 供應實際上已經沒有背書，對不同區塊鏈的持有者造成嚴重擔憂。

責任歸屬之爭

LayerZero 表示問題出在 Kelp DAO 的配置，特別是使用單一驗證器設置，形成了單點故障。

Kelp DAO 則反駁，認為配置是根據 LayerZero 的文件和基礎設施設計來的。

這場爭議凸顯了 DeFi 中一個更深層次的問題：協議層之間的責任不清。

市場影響與用戶信心

此次攻擊動搖了對流動性重質押和跨鏈系統的信心。rsETH 面臨巨大壓力，用戶質疑其背書和安全性。

鏈間的流動性碎片化使得恢復變得更加複雜，用戶也在重新評估多鏈 DeFi 策略中的風險。

同時，Arbitrum 的干預讓部分投資者相信，即使在極端情況下，資金也能受到保護，儘管這可能犧牲了去中心化的純粹性。

安全與去中心化的辯論

此事件重新點燃了加密貨幣界最古老的辯論之一：去中心化系統是否應該擁有緊急控制權。

一方面，凍結資金的能力防止了進一步的損失，並可能幫助受害者部分恢復。

另一方面，批評者認為，如果網絡可以干預並凍結資產，那它就不是完全去中心化的。

Arbitrum 的決策為未來 Layer 2 治理機構可能在危機中採取類似行動樹立了先例。

對 Layer 2 生態系的影響

Layer 2 網絡正快速成長，但此事件顯示安全模型仍在演進中。

治理委員會、多簽控制和緊急權力正成為網絡設計的關鍵組成部分。

未來的 L2 系統可能需要明確界定去中心化與安全干預之間的平衡，以維持信任。

跨鏈風險成焦點

此次攻擊也暴露了跨鏈橋的風險，這仍是 DeFi 基礎設施中最脆弱的部分之一。

複雜的訊息系統、多條鏈和驗證者依賴性，形成了難以完全保障的攻擊面。

協議可能會朝著更強的驗證模型、多驗證器系統和更嚴格的審計流程方向發展。

未來展望

此事件可能促使 DeFi 發生重大變革：

更嚴格的跨鏈橋安全標準
更完善的風險披露
更透明的治理框架
加強對 DeFi 安全實踐的監管關注

也可能促使協議在推出新功能時優先考慮安全而非速度。

結論

Kelp DAO 的攻擊與 Arbitrum 的反應標誌著 DeFi 和 Layer 2 生態系的轉折點。

它突顯了現有基礎設施的脆弱性，也展現了治理在保護用戶中的不斷演變角色。

雖然凍結行動保留了部分被盜資金，但也挑戰了去中心化的核心原則。

未來，行業必須在安全與信任之間找到平衡。

這一事件不僅將被記為 2026 年最大的一次攻擊，也將成為促使 DeFi 面對最大問題的轉折點：它究竟應該有多去中心化？