🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#ArbitrumFreezesKelpDAOHackerETH
Arbitrum 安全理事会冻结了与 Kelp DAO 漏洞相关的 $71M (ETH)
Arbitrum 的安全理事会于 2026 年 4 月 20 日执行了针对 30,766 ETH(价值约 $71 百万)的紧急冻结,并将与 Kelp DAO 漏洞相关的资金转入一个只能通过进一步 Arbitrum 治理行动访问的中介钱包。理事会根据执法部门关于攻击者身份的意见采取行动,并通过由 12 名理事会成员中的 9 人执行的系统级 ArbOS 交易,在约 20 分钟内完成了冻结。
Kelp DAO 漏洞背景
最初的漏洞发生在 4 月 18 日,攻击者打击了 Kelp DAO 由 LayerZero 提供支持的桥,在此过程中铸造了约 $292 百万(价值)的未抵押 rsETH,并在市场尚未能够冻结之前,从 Aave 中转走了超过 $200 百万的真实 WETH,最终使借贷协议留下数亿的坏账。在资金被完全桥接到以太坊主网之前,冻结行动大约追回了四分之一的被盗资金。然而,攻击者很快将剩余的约 $175 百万 (75,701 ETH) 通过三笔交易转移到主网上的全新钱包,并出现了通过 THORChain 和 Umbra 向 BTC 进行洗钱的迹象。
归属与调查
初步迹象指向朝鲜黑客为幕后作案者,具体而言是以瞄准加密资产而闻名的 TraderTraitor 黑客组织。为金正恩政权工作的朝鲜黑客在窃取加密货币方面取得了高度成功,光是 2025 年一年就盗走了超过 $2 十亿的加密货币,而自 2017 年以来总计约 $6 十亿。
Kelp DAO 的应对
Kelp DAO 迅速采取行动:暂停合约并将与攻击者相关的钱包列入黑名单,从而阻止额外价值约 $95 百万的 40,000 rsETH 被转走。LayerZero 批评 Kelp DAO 使用了 1-of-1 的去中心化验证网络(DVN)配置,并认为这在没有独立验证的情况下制造了单点故障。Kelp DAO 则指出,单一 DVN 的设置正是 LayerZero 所记录的配置。
Aave 的立场
Aave V3 和 V4 上的 rsETH 市场已被冻结,作为漏洞发生后的措施,该资产被剥夺了借贷能力。Aave 目前正在处理此次事件带来的 $124M 到 $230M 的坏账。预计 Aave 社区将在局势稳定后讨论是否应将 rsETH 从所有 Aave 市场中永久下架。
去中心化 vs 安全的辩论
此次事件引发了关于 Layer 2 网络中去中心化与安全的争论。Arbitrum 是一个无需许可的以太坊二层网络,而安全理事会冻结由外部地址控制的资金的能力,促使人们质疑紧急权力应延伸到何种程度,即便这些权力适用于由国家支持的盗贼。被冻结的资金只能通过 Arbitrum 治理投票才能释放,例如在所有者证明无辜的情况下,并且该行动未对网络上的其他用户或应用产生影响。
#Arbitrum #KelpDAO #DeFiSecurity
Arbitrum安全理事会冻结$71M :与Kelp DAO漏洞相关的ETH
Arbitrum的安全理事会于2026年4月20日执行了一次紧急冻结,冻结了约$71 百万美元价值的30,766 ETH。随后将与Kelp DAO漏洞相关的资金转入一个中介钱包;该钱包只能在进一步的Arbitrum治理行动之后才能被访问。理事会依据执法部门关于攻击者身份的反馈采取行动,并通过一笔由12名理事会成员中的9人执行的系统级ArbOS交易,在大约20分钟内完成了冻结。
Kelp DAO漏洞背景
最初的漏洞发生在4月18日,攻击者打击了Kelp DAO基于LayerZero的桥。攻击者铸造了约$292 百万美元价值的未抵押rsETH,并在市场来得及冻结之前,从Aave中抽走了超过$200 百万美元的真实WETH,导致借贷协议留下了数亿美元级别的坏账。冻结行动在这些资金被完全桥接到以太坊主网之前,追回了大约四分之一的被盗资金。不过,攻击者很快将剩余的约$175 百万(75,701 ETH)通过三笔交易转移到主网上的全新钱包,并出现了通过THORChain与Umbra向BTC洗钱的迹象。
归属与调查
初步迹象指向北朝鲜黑客为幕后肇事者,具体而言是以瞄准加密资产为目标而闻名的TraderTraitor黑客组织。为金正恩政权工作的北朝鲜黑客在窃取加密货币方面变得高度成功:仅在2025年就窃取了超过$2 十亿美元的资金,而自2017年以来的总计约为$6 十亿美元。
Kelp DAO的应对措施
Kelp DAO迅速采取行动:暂停合约并将与攻击者相关的钱包列入黑名单,从而阻止了价值约$95 百万美元的额外40,000 rsETH被转移套现。LayerZero批评Kelp DAO使用1-of-1去中心化验证网络(DVN)的配置,并表示这会在没有独立验证的情况下制造单点故障。Kelp DAO则指出,单一DVN设置正是LayerZero所记录的配置。
Aave的立场
Aave V3与V4上的rsETH市场已被冻结:作为应对漏洞的措施,资产被剥夺了借贷能力。Aave目前正就该事件产生的$124M 到$230M 的坏账进行处理。预计在局势稳定后,Aave社区将讨论是否应在所有Aave市场中永久下架rsETH。
去中心化与安全性的争论
该事件引发了关于Layer 2网络中去中心化与安全性的争论。Arbitrum是建立在以太坊之上的无需许可的Layer-2网络,而安全理事会冻结由外部地址控制资金的能力,提出了疑问:紧急权力应延伸到多远——即便该权力被用于针对国家支持的窃贼。被冻结的资金只能通过一次Arbitrum治理投票释放,例如在所有者证明无辜的情况下;此次行动对网络上的其他用户或应用没有任何影响。
#Arbitrum #KelpDAO #DeFiSecurity