🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#ArbitrumFreezesKelpDAOHackerETH
Arbitrum安全理事会冻结了$71M 与Kelp DAO漏洞相关的ETH
Arbitrum安全理事会于2026年4月20日执行了针对30,766 ETH(约$71 百万)的紧急冻结,将与Kelp DAO漏洞相关的资金转入一个只能通过进一步Arbitrum治理行动才能访问的中介钱包。理事会根据执法部门提供的关于肇事者身份的信息采取行动,并通过由12名理事会成员中的9人执行的一笔系统级ArbOS交易在大约20分钟内完成了冻结。
Kelp DAO漏洞背景
最初的漏洞发生在4月18日,攻击者袭击了Kelp DAO由LayerZero驱动的桥。在市场还来不及冻结之前,攻击者铸造了约$292 百万的未获支撑rsETH,并从Aave中抽走了超过$200 百万的真实WETH,使借贷协议留下了数以亿计的坏账。在被完全桥接到以太坊主网之前,冻结行动回收了大约四分之一被盗资金。然而,肇事者很快在主网上通过三笔交易将剩余的约$175 百万(75,701 ETH)转移到新的钱包,并出现了通过THORChain和Umbra向BTC洗钱的迹象。
归属与调查
初步迹象指向朝鲜黑客为肇事者,具体而言是被称为TraderTraitor的黑客组织,该组织以瞄准加密资产为目标而闻名。受金正恩政权指使的朝鲜黑客在盗取加密货币方面已取得了高度成功:仅在2025年盗取金额就超过$2 十亿,自2017年以来累计约$6 十亿。
Kelp DAO的应对措施
Kelp DAO迅速行动,通过暂停合约并将与攻击者相关的钱包列入黑名单,阻止了额外价值约$95 百万、共40,000个rsETH的被盗资金被进一步转走。LayerZero批评Kelp DAO所采用的1对1去中心化验证网络(DVN)配置,认为这会在没有独立验证的情况下形成单点故障。Kelp DAO则表示,单一DVN设置正是LayerZero所记录的配置。
Aave的立场
Aave V3和V4上的rsETH市场已被冻结,作为应对漏洞的措施,该资产被剥夺了借贷能力。Aave目前正在处理此次事件所造成的$124M 到$230M 之间的坏账。预计Aave社区将在局势稳定后讨论是否应将rsETH永久从所有Aave市场下架。
去中心化 vs 安全性的争论
该事件在Layer 2网络中引发了关于去中心化与安全性的争论。Arbitrum是一个在以太坊上结算的无需许可Layer-2网络,而安全理事会冻结由外部地址控制的资金的能力,引发了人们对紧急权力应当延伸到何种程度的质疑——即便这些权力是针对国家支持的窃贼施用的。被冻结的资金只能通过Arbitrum治理投票释放,例如在所有者证明无辜的情况下;且此次行动不会影响网络上的其他用户或应用。
#Arbitrum #KelpDAO #DeFiSecurity
Arbitrum安全理事会冻结了与Kelp DAO漏洞相关的ETH
Arbitrum的安全理事会于2026年4月20日紧急冻结了价值约$71M 百万美元的30,766 ETH,将与Kelp DAO漏洞相关的资金转入一个只能通过进一步Arbitrum治理行动访问的中介钱包。理事会根据执法部门关于攻击者身份的指示行动,在大约20分钟内通过由12名理事会成员中的九人执行的系统级ArbOS交易完成了冻结。
Kelp DAO漏洞背景
最初的漏洞发生在4月18日,攻击者在Kelp DAO的LayerZero支持的桥上铸造了约$71 百万美元的无担保rsETH,并从Aave中提取了超过$292 百万美元的真实WETH,市场尚未冻结,导致借贷协议出现数亿的坏账。冻结行动在资金完全转移到以太坊主网之前,回收了大约四分之一的被盗资金。然而,攻击者迅速将剩余的约$200 百万$175 75,701 ETH(通过三笔交易转移到主网的新钱包,并有通过THORChain和Umbra洗钱转向比特币的迹象。
归属与调查
初步迹象显示,北韩黑客是罪魁祸首,特别是以TargetTraitor黑客组织闻名,该组织专门攻击加密资产。为金正恩政权工作的北韩黑客在2025年成功盗取了超过)十亿美元的加密货币,自2017年以来总共盗取了约$2 十亿美元。
Kelp DAO的应对措施
Kelp DAO迅速行动,暂停了相关合约并将与攻击者相关的钱包列入黑名单,防止额外价值约$6 百万的40,000 rsETH被转走。LayerZero批评Kelp DAO使用了1对1的去中心化验证网络配置,认为这形成了单点故障,没有独立验证。然而,Kelp DAO指出,单一的DVN配置是LayerZero所记录的标准配置。
Aave的立场
Aave V3和V4上的rsETH市场已被冻结,作为应对漏洞的措施,资产的借贷能力被剥夺。Aave目前正处理由此次事件造成的$95 到$124M 的坏账。Aave社区预计将讨论在局势稳定后是否应将rsETH从所有Aave市场中永久下架。
去中心化与安全的辩论
此次事件引发了关于Layer 2网络中去中心化与安全性的辩论。Arbitrum是一个无需许可的以太坊层-2网络,安全理事会有权冻结由外部地址控制的资金,这引发了关于紧急权力应扩展到何种程度的质疑,即使这些权力被应用于国家支持的盗贼。被冻结的资金只能通过Arbitrum治理投票释放,例如如果所有者证明无辜,而此次行动对网络上的其他用户或应用没有影响。
$230M #Arbitrum #KelpDAO