Certik分析師：KelpDAO漏洞攻擊揭示跨鏈網絡犯罪的高風險轉變

重點摘要：

• Arbitrum 安全委員會與 SEAL 911 於 4 月 18 日凍結 30,766 ETH，以應對 Kelp DAO 遭竊事件。
• Certik 分析師董文昭警告，跨橋盜竊現已為 Aave 等平台帶來系統性壞帳。
• Kelp DAO 致力於恢復 rsETH 錨定匯率，並追回仍下落不明的約 2.2 億美元數位資產。

安全性與主權之爭

Arbitrum 安全委員會（ASC）迅速介入並凍結 30,766 ETH，再度引發區塊鏈領域最根本的爭論之一：不可篡改的去中心化與務實治理之間的張力。

儘管追回 7,100 萬美元的 ETH 對受害者而言是一大勝利，但此舉已使社群分裂為兩個截然不同的陣營。一方面，純粹主義者認為 ASC 單方面凍結資產的能力，是走向中心化金融體系的「滑坡」，而加密貨幣本就是為了取代這類體系而生。他們主張，若委員會今日能審查駭客，明日便可能被迫審查政治異見人士或合法企業。對這個群體而言，「人為介入」是一種系統性漏洞，動搖了無需信任這一核心承諾。

另一方面，務實主義者將絕對去中心化視為一種理想的最終狀態，而非第一天就必須實現的要求。他們認為，去中心化金融（DeFi）若要實現主流採用，就必須設有「斷路器」以減輕災難性損失。從這個角度看，ASC 是一道必要的保障——一個「數位消防隊」——提供保護用戶免受 Lazarus Group 等複雜國家支持行為者侵害所需的問責機制。

據 Bitcoin.com News 及其他媒體報導，ASC 依據執法部門提供的有關攻擊者身份的線索採取行動。委員會表示，在確保不影響 Arbitrum 用戶或應用程式的前提下，權衡了其對 Arbitrum 社群安全與完整性的承諾。

雖然凍結措施提供了暫時的緩解，但一位專家警告，此次盜竊代表 DeFi 犯罪進入了一個更危險的新階段，跨橋漏洞被系統性地用於感染借貸市場。

Certik 區塊鏈分析師董文昭對攻擊者的策略進行了事後分析，指出受北韓支持的 Lazarus Group 展現出對市場流動性的深刻理解。他指出，與近期的 Hyperbridge 事件不同——攻擊者在那次事件中鑄造了 10 億個 Polkadot，但在價格崩潰前僅成功兌換約 24 萬美元——Kelp DAO 攻擊者選擇了一條更為高效的「套現」路線。

「Kelp DAO 漏洞揭示了現代 DeFi 中一種清晰的風險模式，」董文昭說。「跨橋漏洞不會孤立存在，它會演變為借貸市場的問題。攻擊者將偽造鑄造的 rsETH 作為抵押品在 Aave 上借取 WETH，從而將一場跨橋盜竊轉化為 Aave 的壞帳。」

董文昭指出，攻擊者刻意迴避現貨市場，因為大量賣單會引發滑點並導致早期被發現。相反，他們利用 Aave 作為中間人，將風險轉嫁給借貸協議。

「DeFi 安全是相互關聯的，」董文昭補充道。「協議不能只專注於自身的合約，必須考量系統中每一個依賴項所帶來的風險，並相應地實施防禦措施。」

在 ASC 宣布凍結後數小時發布的更新中，Kelp DAO 對委員會採取的「果斷行動」表示感謝。它將 SEAL 911 的「協調與信息整合」列為關鍵因素，正是這一因素使各利益相關方得以在駭客將剩餘 7,100 萬美元 ETH 轉移出 Arbitrum 網路之前採取行動。

儘管凍結行動成功，仍有約 2.2 億美元下落不明。Kelp DAO 確認，目前的首要任務是與 Aave 及其他合作夥伴共同解決此次漏洞造成的「壞帳」問題。該組織表示，還將追求一切可行途徑，以支持 rsETH 持有者並恢復協議的錨定匯率。