Arbitrum已冻结与Kelp DAO漏洞相关的超过7100万美元ETH,以减轻损失。根据Arbitrum周二发布的更新,该网络的安全委员会从与周末攻击相关的Arbitrum One地址扣押了30,766 ETH,并将其转移到一个冻结的中介钱包中。
Arbitrum表示,这一行动是在不中断网络或影响用户活动的情况下进行的。除非治理层批准进一步措施,否则这些资金将保持锁定状态。
“安全委员会在执法部门提供有关攻击者身份信息的基础上采取行动,并且始终权衡其对Arbitrum社区安全和完整性的承诺,同时不影响任何Arbitrum用户或应用程序,”团队表示。
周六的漏洞攻击针对Kelp DAO的LayerZero驱动桥接,攻击者在此处盗取了价值约2.92亿美元的116,500 rsETH,使其成为今年迄今为止最大的DeFi漏洞之一。
LayerZero的初步调查结果指向朝鲜的Lazarus集团,据报道攻击者入侵了去中心化验证网络使用的RPC节点。两个节点被”毒化”,而第三个节点遭受DDoS攻击,使得虚假的跨链消息通过验证并非法铸造rsETH。
部分被盗资产后来出现在Aave V3上,攻击者在那里存入大量rsETH作为抵押品借入包装ETH,引发了关于协议潜在坏账的担忧。
Kelp DAO表示已迅速采取行动,暂停合约并将与攻击者相关的钱包列入黑名单,防止了价值约9500万美元的额外40,000 rsETH被盗。
安全设置争议加剧
LayerZero批评了Kelp DAO使用1-of-1去中心化验证网络配置,认为这创建了没有独立验证的单点故障。
“LayerZero和其他外部方此前已向Kelp DAO传达了关于DVN多样化的最佳实践,”该公司表示,并补充说该项目”选择使用1/1 DVN配置。”
Kelp DAO反驳称,该设置不是独立决定,而是提供的默认配置。
“1-of-1 DVN设置是LayerZero文档中记录的配置,并作为任何新OFT部署的默认配置提供,”Kelp表示,并补充说这种安排在早期讨论中”被明确确认为合适”。
Aave评估损失在DeFi中的连锁反应
Aave生态系统合作伙伴的单独风险评估概述了两种可能的结果,具体取决于如何处理损失。
一种情况是将损失分散到所有链上的rsETH持有者,导致约1.237亿美元的坏账和约15%的与ETH脱钩。
另一种情况是将损失隔离到Arbitrum和Mantle等第二层市场,影响可能攀升至2.301亿美元。
Aave指出,其金库持有约1.81亿美元,在某些情况下还可使用其Umbrella模型等额外保障措施。然而,最终结果取决于Kelp DAO如何核算损失并调整其预言机定价。
整个协议已经出现压力,自漏洞利用以来,已有近100亿美元的价值退出Aave。
截至发稿时,Kelp DAO表示仍在审查事件,并与LayerZero、Aave和其他利益相关者合作制定恢复计划和安全恢复运营的路径。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/arbitrum%e5%86%bb%e7%bb%937100%e4%b8%87%e7%be%8e%e5%85%83eth%e5%ba%94%e5%af%b9kelp-dao%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%8cdefi%e8%bf%9e%e9%94%81%e5%8f%8d%e5%ba%94%e6%8c%81%e7%bb%ad%e5%8f%91/
