Certik分析师：KelpDAO漏洞事件揭示了跨链网络犯罪领域的高风险转变

• Arbitrum安全委员会与SEAL 911于4月18日冻结了30,766枚ETH，以缓解Kelp DAO遭劫案的影响。
• Certik分析师董文昭警告称，跨链桥盗窃事件如今正给Aave等平台带来系统性坏账风险。
• Kelp DAO 致力于恢复 rsETH 的锚定机制，并追回剩余的 2.2 亿美元失踪数字资产。

安全与主权

Arbitrum安全委员会（ASC）迅速介入并冻结30,766枚ETH的举措，重新点燃了区块链领域最根本的争论之一：不可变的去中心化与务实治理之间的张力。

尽管追回7100万美元ETH对受害者而言无疑是一场胜利，但这一做法却将社区分裂为两个截然不同的阵营。一方面，纯粹主义者认为ASC单方面冻结资产的能力是一条“滑坡”，将导致加密货币走向其原本旨在取代的中心化金融体系。 他们认为，如果今天理事会能审查黑客，明天就可能被迫审查政治异见者或合法企业。对这一群体而言，“人工干预”是系统性漏洞，会动摇“无需信任”这一核心承诺。

另一方面，务实派则将绝对去中心化视为一种理想终点，而非初始阶段的必要条件。他们认为，去中心化金融（DeFi）若要实现主流普及，必须具备“熔断机制”以缓解灾难性损失。从这一角度看，ASC是必要的保障措施——一支“数字消防队”——通过提供必要的问责机制，保护用户免受拉撒路集团（Lazarus Group）等由国家支持的复杂攻击者的侵害。

据 Bitcoin.com News 及其他媒体报道，ASC 是根据执法部门关于攻击者身份的线索采取行动的。该委员会表示，在确保不影响 Arbitrum 用户或应用程序的同时，也权衡了其对 Arbitrum 社区安全与完整性的承诺。

尽管资产冻结提供了暂时的缓解，但有专家警告称，此次劫案标志着DeFi犯罪进入了一个新的、更危险的阶段，即攻击者系统性地利用跨链桥漏洞来侵蚀借贷市场。Certik的区块链分析师董文昭在对攻击者策略进行事后分析时指出，受朝鲜支持的Lazarus集团展现出了对市场流动性的深刻理解。 董文昭指出，与近期Hyperbridge事件（攻击者铸造了10亿枚波卡代币，但在价格暴跌前仅成功兑换了约24万美元）不同，Kelp DAO的攻击者选择了更高效的“套现”途径。

“Kelp DAO 漏洞利用事件揭示了现代 DeFi 中一个明显的风险模式，”董文昭表示。“跨链桥的漏洞不会孤立存在；它会演变为借贷市场的问题。通过在 Aave 上使用虚假铸造的 rsETH 作为抵押品来借入 WETH，攻击者将跨链桥盗窃转化为 Aave 的坏账。”

Dong 指出，攻击者刻意避开了现货市场，因为在那里，巨额卖单会引发滑点并导致早期被发现。相反，他们利用 Aave 作为中间人，将风险转嫁给了借贷协议。“DeFi 安全是相互关联的，”Dong 补充道，“协议不能仅关注自身的合约；它们必须考虑系统中每个依赖项带来的风险，并据此实施防御措施。”

在ASC宣布冻结资金数小时后发布的更新中，Kelp DAO对理事会采取的“果断行动”表示感谢。该组织将SEAL 911的“协调与信息梳理”视为关键因素，正是这些举措使利益相关方得以在黑客将剩余的7100万美元ETH转移出Arbitrum网络之前采取行动。

尽管冻结行动取得成功，仍有约2.2亿美元的资产下落不明。Kelp DAO确认其当前首要任务是与Aave及其他合作伙伴共同处理此次漏洞攻击造成的“坏账”。该组织表示还将通过一切可行途径支持rsETH持有者，并恢复协议的锚定机制。