#ArbitrumFreezesKelpDAOHackerETH
Arbitrum安全理事會已凍結由與北韓拉薩勒斯集團相關的黑客沒收的30,766 ETH (71M)。這是2026年最大DeFi攻擊事件後的歷史性干預。
發生了什麼事?
2026年4月18日,116,500 rsETH (292M)在對Kelp DAO的LayerZero驅動橋的攻擊中被盜。攻擊者利用RPC中毒和DDoS繞過LayerZero的單一驗證者(1-of-1 DVN)配置,生成偽造的跨鏈消息。
Arbitrum的干預:
- 2026年4月20日23:26 ET凍結了30,766 ETH
- 資金被轉移到一個僅通過Arbitrum治理可訪問的中介錢包
- 安全理事會根據執法部門提供的攻擊者身份信息採取行動
技術細節:
- 攻擊是通過RPC中毒針對LayerZero基礎設施進行的
- Kelp DAO未實施多DVN配置建議
- LayerZero宣布將不再簽署1對1DVN配置,以防止進一步攻擊
市場影響:
- DeFi總鎖倉價值在48小時內下降130億 (995億→863億)
- Aave的壞債預測:Scenario 1為1.237億,Scenario 2為2.301億
- ETH價格在事件後保持穩定 (2,300)
討論點:
此干預與去中心化原則相抵觸。Paradigm的Dan Robinson表示:“去中心化不是自殺協議。”另一方面,也有人擔心此類緊急權力可能被濫用。
目前狀況:
- 攻擊者在Arbitrum凍結後,將150萬ETH從以太坊主網轉移到比特幣 (ZachXBT報告)
- Kelp DAO正在評估救援基金和損失社會化方案
- Aave WETH市場部分重新開放
重要提示:此事件展示了DeFi中基礎設施安全和多驗證者配置的重要性。据報導,2026年4月,拉薩勒斯集團通過對Drift (285M)和Kelp DAO (292M)的攻擊,共盜取了575M。
Arbitrum安全理事會已凍結由與北韓拉薩勒斯集團相關的黑客沒收的30,766 ETH (71M)。這是2026年最大DeFi攻擊事件後的歷史性干預。
發生了什麼事?
2026年4月18日,116,500 rsETH (292M)在對Kelp DAO的LayerZero驅動橋的攻擊中被盜。攻擊者利用RPC中毒和DDoS繞過LayerZero的單一驗證者(1-of-1 DVN)配置,生成偽造的跨鏈消息。
Arbitrum的干預:
- 2026年4月20日23:26 ET凍結了30,766 ETH
- 資金被轉移到一個僅通過Arbitrum治理可訪問的中介錢包
- 安全理事會根據執法部門提供的攻擊者身份信息採取行動
技術細節:
- 攻擊是通過RPC中毒針對LayerZero基礎設施進行的
- Kelp DAO未實施多DVN配置建議
- LayerZero宣布將不再簽署1對1DVN配置,以防止進一步攻擊
市場影響:
- DeFi總鎖倉價值在48小時內下降130億 (995億→863億)
- Aave的壞債預測:Scenario 1為1.237億,Scenario 2為2.301億
- ETH價格在事件後保持穩定 (2,300)
討論點:
此干預與去中心化原則相抵觸。Paradigm的Dan Robinson表示:“去中心化不是自殺協議。”另一方面,也有人擔心此類緊急權力可能被濫用。
目前狀況:
- 攻擊者在Arbitrum凍結後,將150萬ETH從以太坊主網轉移到比特幣 (ZachXBT報告)
- Kelp DAO正在評估救援基金和損失社會化方案
- Aave WETH市場部分重新開放
重要提示:此事件展示了DeFi中基礎設施安全和多驗證者配置的重要性。据報導,2026年4月,拉薩勒斯集團通過對Drift (285M)和Kelp DAO (292M)的攻擊,共盜取了575M。
