Certik分析师：KelpDAO漏洞攻击揭示跨链网络犯罪的高风险转变

主要要点：

• Arbitrum 安全委员会与 SEAL 911 于 4 月 18 日冻结了 30,766 ETH，以应对 Kelp DAO 盗窃事件。
• Certik 分析师董文昭警告称，跨链桥盗窃事件如今已为 Aave 等平台带来系统性坏账风险。
• Kelp DAO 致力于恢复 rsETH 的锚定汇率，并追回仍下落不明的约 2.2 亿美元数字资产。

安全与主权之争

Arbitrum 安全委员会（ASC）迅速介入并冻结 30,766 ETH 的举动，再度引发了区块链领域最根本的争论：不可篡改的去中心化与务实治理之间的张力。

尽管成功追回价值 7,100 万美元的 ETH 对受害者而言是一场明显的胜利，但此次行动方式却将社区分裂为两个截然不同的阵营。一方面，纯粹主义者认为，ASC 单方面冻结资产的能力是通向中心化金融体系的"滑坡"，而加密货币本就是为了取代这种体系而生。他们主张，若一个委员会今天能审查黑客，明天便可能被迫审查政治异见人士或合法企业。对这一群体而言，"人工介入"本身就是一个系统性漏洞，破坏了无需信任这一核心承诺。

另一方面，务实主义者则将绝对去中心化视为一种理想化的终极目标，而非第一天就必须实现的要求。他们认为，去中心化金融（DeFi）若要实现主流普及，就必须具备"熔断机制"以防止灾难性损失。从这个角度来看，ASC 是不可或缺的保障——一支"数字消防队"——提供了保护用户免受 Lazarus Group 等复杂国家支持行为者侵害所必需的问责机制。

据 Bitcoin.com 新闻及其他媒体报道，ASC 是在执法机构就攻击者身份提供线索后采取行动的。委员会表示，其在维护 Arbitrum 社区安全与完整性的承诺与确保不影响 Arbitrum 用户或应用程序之间进行了审慎权衡。

尽管冻结措施带来了暂时的缓解，但一位专家警告称，此次盗窃代表着 DeFi 犯罪一个新的、更危险的阶段——跨链桥漏洞被系统性地用于感染借贷市场。

Certik 区块链分析师董文昭在对攻击者策略进行事后分析时指出，受朝鲜支持的 Lazarus Group 展现出对市场流动性的深刻理解。董文昭注意到，与近期的 Hyperbridge 事件不同——那次攻击者铸造了 10 亿枚 Polkadot，但在价格崩溃前仅成功套现约 24 万美元——Kelp DAO 的攻击者选择了一条更为高效的"套现"路径。

"Kelp DAO 漏洞事件揭示了现代 DeFi 中一种清晰的风险模式，"董文昭说道。"跨链桥漏洞不会孤立存在；它会演变成借贷市场的问题。攻击者通过将伪造铸造的 rsETH 用作 Aave 上的抵押品来借取 WETH，将一场跨链桥盗窃转化为 Aave 的坏账。"

董文昭指出，攻击者刻意回避了现货市场——大规模卖单将在那里引发滑点并导致早期被察觉。他们转而借助 Aave 作为中间人，将风险转嫁给借贷协议。

"DeFi 安全是相互关联的，"董文昭补充道。"协议不能只专注于自身的合约；它们必须考虑系统中每一个依赖项所带来的风险，并相应地实施防御措施。"

在 ASC 宣布冻结后数小时发布的一项更新中，Kelp DAO 对委员会所采取的"果断行动"表示感谢。其将 SEAL 911 的"协调与信息整合"归功为关键因素，正是这一点使各利益相关方得以在黑客将剩余 7,100 万美元 ETH 转移出 Arbitrum 网络之前及时采取行动。

尽管冻结行动取得了成功，仍有约 2.2 亿美元下落不明。Kelp DAO 确认，其当前的首要任务是与 Aave 及其他合作伙伴共同解决此次漏洞所造成的"坏账"问题。该组织表示，还将通过一切可行途径支持 rsETH 持有者，并恢复协议的锚定汇率。