🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#ArbitrumFreezesKelpDAOHackerETH
Arbitrum安全理事会冻结了$71M 与Kelp DAO漏洞相关的ETH
Arbitrum的安全理事会于2026年4月20日紧急冻结了价值约$71 百万的30,766 ETH,将与Kelp DAO漏洞相关的资金转入一个只能通过进一步Arbitrum治理行动访问的中介钱包。理事会根据执法部门关于攻击者身份的指示行动,在大约20分钟内通过由12名理事会成员中的九人执行的系统级ArbOS交易完成了冻结。
Kelp DAO漏洞背景
最初的漏洞发生在4月18日,攻击者在Kelp DAO的LayerZero支持的桥上铸造了约$292 百万未抵押的rsETH,并从Aave中提取了超过$200 百万的实际WETH,市场尚未冻结,导致借贷协议出现数亿的坏账。冻结行动追回了大约四分之一的被盗资金,在它们完全桥接到以太坊主网之前。然而,攻击者迅速将剩余的约$175 百万(75,701 ETH)通过三笔交易转移到主网的新钱包,并有通过THORChain和Umbra洗钱转向比特币的迹象。
归属与调查
初步迹象显示,北韩黑客是罪魁祸首,特别是以TargetTraitor黑客组织闻名,该组织专门攻击加密资产。为金正恩政权工作的北韩黑客在2025年仅盗取的加密货币就超过$2 十亿,自2017年以来总共约$6 十亿。
Kelp DAO的应对措施
Kelp DAO迅速行动,暂停了合约并将与攻击者相关的钱包列入黑名单,防止额外价值约$95 百万的40,000 rsETH被转走。LayerZero批评Kelp DAO使用了1对1的去中心化验证网络配置,认为这造成了单点故障,没有独立验证。而Kelp DAO则指出,单一的DVN配置是LayerZero所记录的标准配置。
Aave的立场
Aave V3和V4上的rsETH市场已被冻结,作为应对漏洞的措施,资产的借贷能力被剥夺。Aave目前正处理由此次事件造成的$124M 到$230M 的坏账。Aave社区预计将讨论在局势稳定后是否应将rsETH从所有Aave市场中永久下架。
去中心化与安全的辩论
此次事件引发了关于Layer 2网络去中心化与安全性的讨论。Arbitrum是一个基于以太坊的无权限Layer-2网络,安全理事会有权冻结由外部地址控制的资金,这引发了关于紧急权限应扩展到何种程度的疑问,即使这些权限涉及国家支持的盗贼。被冻结的资金只能通过Arbitrum治理投票释放,例如如果所有者证明无辜,而此次行动对网络上的其他用户或应用没有影响。
#Arbitrum #KelpDAO #DeFiSecurity
Arbitrum安全理事会冻结了$71M 与Kelp DAO漏洞相关的以ETH
Arbitrum的安全理事会在紧急情况下冻结了30,766 ETH,价值约$71 百万美元,于2026年4月20日执行;随后将与Kelp DAO漏洞相关的资金转入一个只能通过进一步Arbitrum治理行动访问的中介钱包。理事会根据执法部门关于攻击者身份的提供意见采取行动,并在大约20分钟内通过由12名理事会成员中的9人执行的、系统级ArbOS交易完成了冻结。
Kelp DAO漏洞背景
该原始漏洞发生在4月18日:攻击者打击了Kelp DAO由LayerZero驱动的桥,铸造了约$292 百万美元的未获得支持的rsETH,并在市场尚未冻结之前,从Aave中抽走了超过$200 百万美元的真实WETH,使借贷协议留下数亿的坏账。在被完全桥接到以太坊主网之前,冻结行动大约回收了四分之一的被盗资金。然而,攻击者很快在三笔交易中将剩余的约$175 百万(75,701 ETH)转移到主网上的全新钱包中,并出现了通过THORChain和Umbra进行洗钱、流向BTC的迹象。
归因与调查
初步迹象指向朝鲜黑客为肇事者,具体而言是以瞄准加密资产而闻名的TraderTraitor黑客组织。为金正恩政权工作的朝鲜黑客在窃取加密货币方面表现出高度成功:仅在2025年就有超过$2 十亿美元的资金被盗,自2017年以来总计约$6 十亿美元。
Kelp DAO的应对
Kelp DAO迅速行动:暂停合约并将与攻击者相关的钱包列入黑名单,从而阻止原本价值约$95 百万美元、额外40,000 rsETH被抽走。LayerZero批评Kelp DAO采用了1-of-1去中心化验证网络(DVN)配置,认为这导致了缺乏独立验证的单点故障。Kelp DAO则指出,单一DVN设置正是LayerZero所记录的配置。
Aave的立场
Aave V3和V4上的rsETH市场已被冻结;作为应对此次漏洞的措施,该资产被剥夺了借贷能力。Aave目前正就此次事件中的$124M 到$230M 坏账进行处理。预计Aave社区将在局势稳定后讨论是否应在所有Aave市场中永久下架rsETH。
去中心化与安全之争
该事件引发了关于Layer 2网络中去中心化与安全性的辩论。Arbitrum是一个建立在以太坊之上的无需许可的Layer-2网络,而安全理事会冻结由外部地址控制的资金的能力,引发了关于紧急权力应延伸到多远的疑问——即便这些权力是针对国家支持的窃贼而适用。被冻结的资金只能通过Arbitrum治理投票才能释放,例如在所有者证明无辜的情况下;此次行动并未影响网络上的其他用户或应用。
#Arbitrum #KelpDAO #DeFiSecurity