Arbitrum安全委员会通过紧急链上行动冻结了KelpDAO攻击者持有的30,766枚ETH

• 4月21日，Arbitrum安全委员会冻结了KelpDAO攻击者持有的30,766枚以太币，价值约7000万美元。
• Peckshield指出，在安全委员会采取行动前，该攻击者已发起原生桥接提币操作。
• 这30,766枚以太币目前存放在一个由协议控制的地址中；其最终处置方案尚未公布。

KelpDAO攻击者试图将盗取资金跨链转移，Arbitrum迅速采取行动

据CertiK Alert报道，Arbitrum安全委员会识别出该攻击者在Arbitrum One上的持币情况，并将30,766枚以太币转移至协议控制地址0x0000000000000000000000000000000000000DA0。

此次 KelpDAO 漏洞利用事件通过针对 rsETH 的 Layerzero 跨链桥攻击，从协议中窃取了约 2.92 亿美元，其中部分被盗资金在初次入侵后被转移至 Arbitrum One。

正如 Bitcoin.com 此前报道，此次攻击在去中心化金融（DeFi）借贷领域引发了全面的流动性危机，同时将该行业的损失推高至 6 亿美元以上（过去三周内）。链上分析师指出

，朝鲜的 Lazarus 集团很可能是此次攻击的幕后黑手。

Arbitrum安全委员会如何阻止攻击者

此次冻结是一场与时间的赛跑，因为Peckshield指出，攻击者已通过原生桥接机制从Arbitrum向以太坊主网发起提币操作。该操作利用了0xDA0预编译合约——这是两个网络之间进行原生以太币转账的标准机制。安全委员会在转账最终完成前完成了干预，将30,766枚以太币锁定在Arbitrum网络中。

Lookonchain在冻结操作执行约20分钟后确认了这一情况，并指出资金已被转移至Arbitrum控制的地址。Arbitrum安全委员会对网络拥有高级管理权限，可在宣布的安全紧急情况下执行技术干预。 然而，这种单方面转移资金的能力在以太坊社区内引发了一些批评，主要担忧在于作为去中心化第二层网络的Arbitrum存在中心化风险。

这30,766枚以太币目前仍存放在协议控制的地址中。Arbitrum治理团队尚未公布将如何处理这些冻结资金，也未说明是否会将其退还给受影响的KelpDAO用户。Lido另行披露，其EarnETH产品持有约2160万枚rsETH头寸，并表示可能部署300万枚的损失缓冲金，具体详情可参阅Bitcoin.com的事件报告。