ETHArbitrum出手冻结Kelp DAO漏洞关联资金
随着跨链漏洞事件的持续发酵,Arbitrum已采取行动锁定与Kelp DAO漏洞相关的大量资金。
事件概要
Arbitrum安全委员会查扣了与攻击者相关的30,766枚ETH,并将资金转入冻结钱包,等待治理决策。该漏洞导致约2.92亿美元的116,500枚rsETH被盗,初步调查显示事件与朝鲜黑客组织Lazarus对节点的协同攻击有关。Kelp DAO已暂停合约并阻断进一步损失,同时关于LayerZero安全架构及其在Aave等协议中风险敞口的争议仍在持续。
根据Arbitrum本周二发布的公告,其安全委员会已从Arbitrum One网络上与攻击者关联的地址中扣押30,766枚ETH,并将资金转入冻结中转钱包以防止转移。官方声明称,此次干预未影响网络运行及用户应用,资产将保持锁定状态直至治理层确定后续处置方案。
此举发生在Kelp DAO基于LayerZero的跨链桥遭遇重大攻击数日后,该事件造成价值约2.92亿美元的116,500枚rsETH被盗。LayerZero早期分析指出,攻击与朝鲜黑客组织Lazarus有关,其通过协同入侵去中心化验证网络中的RPC节点达成目的。
调查显示两个节点遭恶意控制,第三个节点受到DDoS攻击干扰,使得恶意跨链消息通过验证并铸造了无资产背书的rsETH。部分被盗资产后续被转入Aave V3,攻击者以rsETH为抵押借出封装ETH,引发对系统整体风险敞口的担忧。
Kelp DAO随后暂停合约并对关联钱包实施封禁,成功阻断约9500万美元的40,000枚rsETH被进一步盗取。目前恢复工作及与生态伙伴的协调仍在推进中。
安全架构争议引关注
LayerZero与Kelp DAO就跨链桥安全配置产生分歧。LayerZero表示该项目采用“1对1”去中心化验证网络配置,认为该设计存在单点故障风险且缺乏独立验证机制。公司声明曾就验证节点多样化配置向Kelp DAO提供建议,但项目方最终选择了当前配置。
Kelp DAO对此提出异议,指出该配置是LayerZero官方文档记录的默认部署方案,在早期讨论中曾被确认为适用设计。双方争议反映出跨链基础设施安全标准亟待完善。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注