✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889
#ArbitrumFreezesKelpDAOHackerETH
Arbitrum 冻结 KelpDAO 黑客 ETH:區塊鏈第二層安全與去中心化的決定性時刻
事件:2026 年最大 DeFi 攻擊事件
2026 年 4 月 18 日,DeFi 生態系統遭遇重大震撼,Kelp DAO 的跨鏈橋被攻擊,導致 116,500 rsETH 被盜,價值約 2.92 億美元。這佔據了總 rsETH 供應的近 18%,成為 2026 年最大的一次 DeFi 攻擊。
攻擊者利用一條偽造的跨鏈訊息,假裝合法,觸發橋將資金釋放到受控錢包,通過 LayerZero 的 EndpointV2 實現。該錢包事先通過 Tornado Cash 預先資助,顯示出一個精心策劃且高級的攻擊策略。
Arbitrum 安全委員會干預
在一個高度爭議但果斷的行動中,Arbitrum 安全委員會於 4 月 21 日介入,凍結價值約 7100 萬美元的 30,766 ETH,這些資金已被橋接到 Arbitrum One。
九名委員會成員同意此行動,達到所需的超過半數多數。凍結的資金被轉移到一個由治理控制的錢包,確保未經進一步批准無法存取。
此舉引發了激烈的辯論。支持者認為這阻止了進一步的損失,並保留了可回收的資金,而批評者則質疑此舉是否破壞了去中心化。
Kelp DAO 攻擊機制
Kelp DAO 作為一個流動性重質押協議,允許用戶存入 stETH 或 cbETH 等資產,並獲得 rsETH。這些資產通過 LayerZero 基礎設施跨多條鏈橋接。
漏洞來自於跨鏈驗證的配置方式。攻擊者利用了驗證設置的弱點,讓偽造訊息被接受為合法,導致資金在沒有充分背書的情況下被釋放。
因此,現在大量的 rsETH 供應實際上已經沒有背書,對不同區塊鏈的持有者造成嚴重擔憂。
責任歸屬之爭
LayerZero 表示問題出在 Kelp DAO 的配置,特別是使用單一驗證器設置,形成了單點故障。
Kelp DAO 則反駁,認為配置是根據 LayerZero 的文件和基礎設施設計來的。
這場爭議凸顯了 DeFi 中一個更深層次的問題:協議層之間的責任不清。
市場影響與用戶信心
此次攻擊動搖了對流動性重質押和跨鏈系統的信心。rsETH 面臨巨大壓力,用戶質疑其背書和安全性。
鏈間的流動性碎片化使得恢復變得更加複雜,用戶也在重新評估多鏈 DeFi 策略中的風險。
同時,Arbitrum 的干預讓部分投資者相信,即使在極端情況下,資金也能受到保護,儘管這可能犧牲了去中心化的純粹性。
安全與去中心化的辯論
此事件重新點燃了加密貨幣界最古老的辯論之一:去中心化系統是否應該擁有緊急控制權。
一方面,凍結資金的能力防止了進一步的損失,並可能幫助受害者部分恢復。
另一方面,批評者認為,如果網絡可以干預並凍結資產,那它就不是完全去中心化的。
Arbitrum 的決策為未來 Layer 2 治理機構可能在危機中採取類似行動樹立了先例。
對 Layer 2 生態系的影響
Layer 2 網絡正快速成長,但此事件顯示安全模型仍在演進中。
治理委員會、多簽控制和緊急權力正成為網絡設計的關鍵組成部分。
未來的 L2 系統可能需要明確界定去中心化與安全干預之間的平衡,以維持信任。
跨鏈風險成焦點
此次攻擊也暴露了跨鏈橋的風險,這仍是 DeFi 基礎設施中最脆弱的部分之一。
複雜的訊息系統、多條鏈和驗證者依賴性,形成了難以完全保障的攻擊面。
協議可能會朝著更強的驗證模型、多驗證器系統和更嚴格的審計流程方向發展。
未來展望
此事件可能促使 DeFi 發生重大變革:
更嚴格的跨鏈橋安全標準
更完善的風險披露
更透明的治理框架
加強對 DeFi 安全實踐的監管關注
也可能促使協議在推出新功能時優先考慮安全而非速度。
結論
Kelp DAO 的攻擊與 Arbitrum 的反應標誌著 DeFi 和 Layer 2 生態系的轉折點。
它突顯了現有基礎設施的脆弱性,也展現了治理在保護用戶中的不斷演變角色。
雖然凍結行動保留了部分被盜資金,但也挑戰了去中心化的核心原則。
未來,行業必須在安全與信任之間找到平衡。
這一事件不僅將被記為 2026 年最大的一次攻擊,也將成為促使 DeFi 面對最大問題的轉折點:它究竟應該有多去中心化?