在DeFi领域,被盗资金鲜少能够追回。但这一次,7100万美元没有消失。
Arbitrum确认其安全委员会冻结了与KelpDAO漏洞利用事件相关的30,766 ETH。这些资金已被转移至一个由治理机构控制的中间钱包,切断了攻击者的访问权限。
Arbitrum中途介入
此次冻结针对的是与KelpDAO基于LayerZero跨链桥2.92亿美元rsETH漏洞利用事件相关的资金。
早期评估将此次攻击归因于朝鲜的Lazarus Group,但归因结论仍属初步阶段。
然而,Arbitrum [ARB] 并未等待完整的归因结果。安全委员会动用紧急权力,在资产分散至各条链之前将其转移。此举确保了约四分之一被盗资金的安全,限制了即时损失。
来源:X追回仍属例外
DeFi的历史表明,大多数被盗资金极少能够追回。
在Euler Finance漏洞利用事件中,攻击者抽走了近1.97亿美元,之后经过谈判才逐步归还资金。即便如此,资金追回依赖的是攻击者的配合,而非协议层面的干预。
此后,在Curve Finance漏洞利用事件中,各方协调努力也仅实现了部分追回。
纵观2023年DeFi重大黑客事件,规律愈发清晰:大量被盗加密货币——往往超过半数——至今仍未追回。
Arbitrum模式为何重要
Arbitrum安全委员会通过多签紧急框架运作。这一架构允许一小群经选举产生的签名者在关键事件期间采取行动,无需等待完整的治理投票。
在本次事件中,此举使得行动得以在资金被分散或洗白之前付诸实施。
此外,被冻结的Ethereum [ETH] 目前存放于中间钱包,只能通过进一步的治理协调才能转移。
这种程度的控制在DeFi应对措施中并不常见,因为不可篡改性往往限制了干预空间。
去中心化与安全性——一个熟悉的权衡
即便如此,此举仍引发了熟悉的担忧。
冻结资金表明,治理层可以在特定条件下进行干预。这在原本设计为无需许可的系统中引入了一定程度的自由裁量控制。
相比之下,许多协议缺乏此类机制,导致漏洞利用事件悬而未决。
本案例凸显了一个明确的权衡:更快的资金追回是以更强的治理控制为代价的。
这种平衡能否持续,将很可能影响未来Layer 2的设计选择。
最终总结
- Arbitrum冻结了价值约7100万美元的30,766 ETH,阻止攻击者动用这些资金
- 此次干预确保了KelpDAO漏洞利用事件中约四分之一损失资产的安全
来源:https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
