KelpDAO 3萬餘枚ETH一鍵追回：Arbitrum緊急出手引行業震動

撰文：jsai@金色財經

2026年4月18日，DeFi領域爆發2026年迄今最大規模攻擊。

KelpDAO的rsETH橋（基於LayerZero跨鏈協議）被駭客利用，偽造約116,500枚rsETH（價值約2.92億美元）。駭客通過偽造跨鏈消息，鑄造無背書rsETH，隨後快速兌換為ETH，並在Ethereum主網和Arbitrum One上分散資金。其中約30,766 ETH（約7,100萬美元）留在Arbitrum One鏈上。

4月21日，Arbitrum安全委員會採取罕見緊急行動，成功凍結並轉移了這批資金。相比於2022年駭客竊取2000萬枚OP的事件中Optimism明確拒絕使用緊急升級來暫停或凍結代幣流動，這是目前已知Stage 1 L2中（Arbitrum One、Optimism、Base、Starknet等）首次啟用安全委員會並凍結資金的行動。

這一事件展示了部分L2在危機中的響應能力，但也迅速引發加密社區關於「去中心化」本質的激烈辯論。

一、Arbitrum一鍵轉走駭客資金

Arbitrum官方在4月21日發布的聲明中表示，安全委員會在獲得執法部門關於攻擊者身份的資訊後，經過「大量技術盡職調查和審議」，執行了一項「技術方案」，將駭客地址中的30,766 ETH轉移至一個「中間凍結錢包」（intermediary frozen wallet）。

凍結交易tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

該錢包僅能通過Arbitrum治理進一步行動解鎖，且不會影響其他任何鏈狀態、用戶或應用。

轉移於美國東部時間4月20日晚11:26完成，駭客原地址已無法訪問資金。這是一次「外科手術式」干預，而非全鏈暫停或硬分叉。

Arbitrum 安全委員會已採取緊急行動，凍結了與 KelpDAO 漏洞相關的 Arbitrum One 地址中持有的 30,766 枚ETH。安全委員會在執法部門的協助下確定了攻擊者的身份，並始終在維護 Arbitrum 社區安全和完整性的前提下，確保不會影響任何 Arbitrum 用戶或應用程序。

經過大量的技術調查和審議，安全委員會確定並實施了一項技術方案，在不影響任何其他鏈狀態或 Arbitrum 用戶的情況下，將資金轉移到安全地點。

截至美國東部時間 4 月 20 日晚上 11:26，資金已成功轉移到一個中間凍結錢包。最初持有這些資金的地址已無法訪問這些資金，只有 Arbitrum 管理機構與相關各方協調後才能採取進一步行動轉移這些資金。

二、凍結機制詳解：安全委員會的緊急權限

Arbitrum作為Ethereum上的Optimistic Rollup（當前處於L2Beat評級的Stage 1階段），其架構設計中內置了去中心化與安全之間的權衡機制。

其核心在於12人安全委員會（由Arbitrum DAO選舉產生），安全委員會具有緊急升級權限。委員會可通過9/12多簽授權時間敏感的系統合約升級或緊急措施，旨在保護DAO、用戶和整個生態。這不是「後門」，而是公開的治理設計，用於應對駭客、漏洞或重大風險。

此次行動並非簡單「封禁地址」，而是利用安全委員會的升級能力，針對駭客持有的ETH執行了一次精準轉移。Arbitrum的Rollup機制允許在緊急情況下通過治理控制特定合約狀態或執行特殊交易，而無需改動全鏈共識或影響其他地址。

根據鏈上分析和技術報導，此次行動的核心是針對Inbox合約（L1上所有Arbitrum→Ethereum消息的入口）的臨時升級：

1、安全委員會通過9/12多簽授權緊急升級：在Ethereum主網發起一筆交易，升級Inbox合約（或其他相關係統合約）。升級後，臨時增加一個新函數，允許「代表任意錢包地址」發出跨鏈消息——無需該地址的私鑰。

2、偽造駭客地址的轉賬消息：利用新函數，構造一條L1→L2消息，偽裝成駭客地址作為發送方，內容為「將該地址全部ETH轉移至中間凍結錢包」。這一步本質上是「代表駭客簽名」了一筆L2轉賬，但由安全委員會在L1層觸發。

3、L2上執行轉賬：消息通過Arbitrum的Rollup機制在L2上被執行，駭客地址的30,766枚ETH被直接轉移到中間凍結錢包（intermediary frozen wallet）。該錢包的控制權僅屬於Arbitrum治理（DAO後續投票才能解鎖）。

4、原子化完成+回滾升級：整個過程（升級 → 偽造消息 → 執行轉賬 → 移除新函數/回滾升級）在單筆Ethereum主網交易內原子完成。升級是臨時的，不會永久改變合約邏輯，也不會影響其他任何地址的餘額、合約狀態或用戶交互。

簡單來說：駭客的ETH仍在Arbitrum One鏈上，但安全委員會通過偽造駭客地址的轉賬消息將被盜的ETH從駭客地址「搬」到了一個只有DAO才能控制的凍結地址。

這體現了L2在速度、安全與去中心化之間的實用折衷。

三、加密社區的討論與爭議

這一行動迅速在X（Twitter）和加密論壇引發兩極化反應。

許多用戶稱讚這是「正確且勇敢的決定」：資金已部分追回（約24%被凍結），保護了KelpDAO、Aave等協議的用戶，避免更大系統性風險。有人調侃「去中心化直到需要它時」，並指出比特幣才是唯一「真正無法凍結」的鏈，而L2本就不是純去中心化。

部分意見甚至認為，如果鏈能凍結贓款卻不做，才是失職。安全委員會正是為此而存在，行動快速且透明，比某些中心化穩定幣發行方（如Circle）更高效。Arbitrum社區成員和代表（如Griff Green）甚至慶祝這是「對駭客（疑似與某些國家背景相關）的反擊」。

同時，也產生了很多反對與擔憂的聲音，這是Arbitrum安全委員會此次炒作的爭議所在，比如：

去中心化幻滅論：大量聲音直指「這暴露了Arbitrum本質上是多簽錢包」，安全委員會能單方面凍結任何地址的資金，開啟了危險先例。「今天是駭客，明天可能是普通用戶？」「L2去中心化只是營銷術語。」

滑坡效應擔憂：批評者認為，此舉雖「技術上正確」，但證明L2仍依賴信任少數人（12人委員會）。未來若政府施壓或治理被捕獲，類似權限可能被濫用。有人宣布「再也不用Arbitrum，轉回L1」。

Stage 1 rollup的公開秘密：支持者提醒，這是L2Beat早已標註的Stage 1特性（Base、Optimism等多數L2均類似），並非突發bug。但反對者認為，用戶對「L2=去中心化」的認知錯位，本次事件撕下了「最後一層遮羞布」。

總體而言，社區共識是：短期內這是必要且有效的危機應對，但長期凸顯L2治理仍需向Stage 2（無升級密鑰的完全去中心化）演進。

此次事件也讓「凍結贓款 vs. 絕對不可審查」的DeFi永恆辯題再度凸顯。

結語：L2安全的現實選擇

Arbitrum安全委員會的此次行動，成功挽回了部分損失，展示了L2在面對大規模駭客時的快速響應能力。

但它也提醒整個行業：當前絕大多數L2仍處於「治理保護下的去中心化」，而非L1般的「代碼即法律」。隨著DeFi規模擴大，如何在緊急干預與長期信任最小化之間找到平衡，將是Arbitrum乃至整個L2生態必須面對的課題。

對普通用戶而言，這或許是個信號：選擇鏈時，不僅看TVL和費用，更要看其治理透明度和緊急機制的設計。

加密世界的去中心化，從來不是絕對的，而是持續演進的平衡藝術。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。