Arbitrum 緊急權限追回 KelpDAO 被盜資金，L2 安全治理引爭議

博鏈BroadChain獲悉，4月21日 16:16，據 TechFlow，KelpDAO 上週遭遇近 3 億美元資產被盜，成爲今年 DeFi 領域最大安全事件之一。其中價值超 7000 萬美元的 30765 枚 ETH 留存於 Arbitrum 鏈上一個地址內。鏈上監測顯示，該地址資金近日被轉入一個全零地址，引發猜測。Arbitrum 官方論壇隨後披露，其安全理事會動用了緊急權限。透過臨時升級核心跨鏈橋合約 Inbox，理事會添加了一個新函數，得以在不掌握私鑰的情況下，以黑客地址的名義僞造一條跨鏈消息，指令將資金轉入凍結地址。操作完成後合約立即降級，整個過程打包在一筆以太坊交易中，未影響其他用戶。Arbitrum 表示，此舉事先與執法部門協調，確認攻擊者關聯朝鮮 Lazarus Group，並經過技術評估。安全理事會 12 名成員中需 9 人簽署即可執行此類緊急升級，無需治理投票。社區反應呈現分歧：一方肯定其快速追回資產的成效，另一方則質疑此舉與去中心化原則的背離。分析指出，當前主流 L2 普遍設有類似安全理事會與緊急權限機制，這並非 Arbitrum 獨有。此次事件也折射出 DeFi 安全對抗的新態勢：國家級黑客組織攻擊手段持續演進，而 Layer 2 網絡開始動用底層權限進行直接干預。儘管追回部分資金，但 KelpDAO 被盜總額達 2.92 億美元，剩餘資產分散於多條鏈上，Aave 上超 1 億美元壞賬等問題仍未解決。