Arbitrum использует экстренные полномочия для возврата украденных средств KelpDAO, что вызывает споры о безопасности и управлении L2

博链BroadChain获悉，4月21日 16:16，据 TechFlow，KelpDAO 上周遭遇近 3 亿美元资产被盗，成为今年 DeFi 领域最大安全事件之一。其中价值超 7000 万美元的 30765 枚 ETH 留存在 Arbitrum 链上一个地址内。链上监测显示，该地址资金近日被转入一个全零地址，引发猜测。Arbitrum 官方论坛随后披露，其安全理事会动用了紧急权限。通过临时升级核心跨链桥合约 Inbox，理事会添加了一个新函数，得以在不掌握私钥的情况下，以黑客地址的名义伪造一条跨链消息，指令将资金转入冻结地址。操作完成后合约立即降级，整个过程打包在一笔以太坊交易中，未影响其他用户。Arbitrum 表示，此举事先与执法部门协调，确认攻击者关联朝鲜 Lazarus Group，并经过技术评估。安全理事会 12 名成员中需 9 人签署即可执行此类紧急升级，无需治理投票。社区反应呈现分歧：一方肯定其快速追回资产的成效，另一方则质疑此举与去中心化原则的背离。分析指出，当前主流 L2 普遍设有类似安全理事会与紧急权限机制，这并非 Arbitrum 独有。此次事件也折射出 DeFi 安全对抗的新态势：国家级黑客组织攻击手段持续演进，而 Layer 2 网络开始动用底层权限进行直接干预。尽管追回部分资金，但 KelpDAO 被盗总额达 2.92 亿美元，剩余资产分散于多条链上，Aave 上超 1 亿美元坏账等问题仍未解决。