DeFi領域近期最大規模的黑客攻擊事件出現新進展。週二,Arbitrum安全理事會採取行動,凍結了約7100萬美元的被盜資金,但攻擊者幾乎立即做出反應。此次事件始於一名未知攻擊者利用Kelp DAO基於LayerZero的跨鏈橋漏洞,盜取了116,500枚rsETH,價值約2.92億美元,約佔該代幣總流通量的18%。
被盜的rsETH隨後被存入Aave V3作為抵押品,並借出了約1.96億美元的封裝以太坊,導致Aave背負了並非由其造成的壞賬,並引發了上週DeFi領域的信心危機。Arbitrum安全理事會凍結了30,766枚ETH(價值約7100萬美元),並將其轉入一個由治理控制的錢包。這是一次迅速且有意義的干預。
攻擊者並未坐以待斃。在Arbitrum行動後數小時內,黑客開始轉移資金。Arkham數據證實,Kelp DAO黑客已轉移了全部75,701枚ETH(約1.75億美元)並開始洗錢。Arbitrum的凍結行動成功截獲了7100萬美元,但其餘更大份額的1.75億美元資金已開始流動並被積極隱匿。
這一結果引發了一場遠超Kelp DAO和Aave範圍的辯論。Arbitrum凍結錢包地址的能力(即使是對明確的盜竊行為)立即引發了關於區塊鏈不可變性在實踐中意味著什麼,以及誰有權推翻它的質疑。對於一些人來說,這是成熟生態為保護用戶做出的負責任的危機應對;對另一些人而言,這恰恰是去中心化基礎設施旨在防止的中心化干預。
無可爭議的是,此次攻擊對DeFi的廣泛信譽造成了損害。Kelp DAO漏洞暴露了借貸協議的抵押品風險,引發Aave資金外流達84.5億美元,導致AAVE代幣價格下跌近20%,並在生態系統最需要展現信心的時刻,引發了一場關於去中心化限度的哲學對峙。