资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Arbitrum安全委员会紧急冻结涉嫌KelpDAO漏洞的逾七千万美元资产
Arbitrum安全委员会已冻结涉嫌与KelpDAO漏洞相关的30,766枚ETH(价值约7,150万美元),并将资金转移至中间钱包。该委员会在社交平台声明,此次"紧急行动"是基于执法部门对攻击者身份的通报而实施。冻结后,原持有地址已无法动用该资产,资金"仅可通过Arbitrum治理机制的后续行动进行转移,相关工作将与相关方协调推进"。
紧急治理机制的双刃剑效应
Arbitrum安全委员会由选举产生的签署人组成,在安全事件中拥有保护第二层网络的紧急权限。一旦启动紧急程序,委员会可立即冻结资产并将其转入需经后续治理投票方可访问的钱包。目前涉嫌KelpDAO攻击者的资金已存入中间地址,需通过Arbitrum治理流程获得社区批准才能处置。
此次冻结引发了关于第二层网络治理模式的讨论,凸显了快速安全响应与去中心化原则之间的权衡。Arbitrum在紧急情况下单方面冻结资金的能力,既获得肯定也引发争议。
漏洞事件背后的安全责任争议
流动性再质押协议KelpDAO于4月18日遭遇2.92亿美元漏洞攻击,攻击者窃取116,500枚rsETH代币。事件发生后,跨链协议LayerZero将攻击归因于朝鲜黑客组织Lazarus。据称攻击者通过入侵LayerZero网络的RPC节点实施攻击,同时毒化两个节点并对第三个节点发起DDoS攻击。
事件暴露出各方对安全配置的分歧:LayerZero与KelpDAO就协议部署的文档标准各执一词,互相指责对方的安全设置存在缺陷。目前攻击者已开始转移涉案资金,链上数据显示,被标记为KelpDAO攻击者的钱包于周二上午转移5,793万及1.1748亿美元资产。区块链调查人员ZachXBT报告称,攻击者正通过跨链协议将150万美元资金从以太坊转移至比特币,另有7.8万美元通过隐私协议进行转移。
