KelpDAO 逾3萬枚ETH一鍵追回：Arbitrum緊急出手引行業震動

撰文：jsai@金色財經

2026年4月18日，DeFi領域爆發2026年至今最大規模攻擊。

KelpDAO的rsETH橋（基於LayerZero跨鏈協議）被黑客利用，偽造約116,500枚rsETH（價值約2.92億美元）。黑客通過偽造跨鏈消息，鑄造無背書rsETH，隨後快速兌換為ETH，並在Ethereum主網和Arbitrum One上分散資金。其中約30,766 ETH（約7,100萬美元）留在Arbitrum One鏈上。

4月21日，Arbitrum安全委員會採取罕見緊急行動，成功轉移並追回了這批資金。相比於2022年黑客竊取2000萬枚OP的事件中Optimism明確拒絕使用緊急升級來暫停或凍結代幣流動，這是目前已知Stage 1 L2中（Arbitrum One、Optimism、Base、Starknet等）首次啟用安全委員會並凍結資金的行動。

這一事件展示了部分L2在危機中的反應能力，但也迅速引發加密社區關於“去中心化”本質的激烈辯論。

一、Arbitrum一鍵轉走黑客資金

Arbitrum官方在4月21日發布的聲明中表示，安全委員會在獲得執法部門關於攻擊者身份的信息後，經過“大量技術盡職調查和審議”，執行了一項“技術方案”，將黑客地址中的30,766 ETH轉移至一個“中間凍結錢包”（intermediary frozen wallet）。

凍結交易tx

該錢包僅能通過Arbitrum治理進一步行動解鎖，且不會影響其他任何鏈狀態、用戶或應用。

轉移於美國東部時間4月20日晚11:26完成，黑客原地址已無法訪問資金。這是一次“外科手術式”干預，而非全鏈暫停或硬分叉。

Arbitrum安全委員會已採取緊急行動，凍結了與KelpDAO漏洞相關的Arbitrum One地址中持有的30,766枚ETH。安全委員會在執法部門的協助下確定了攻擊者的身份，並始終在維護Arbitrum社區安全和完整性的前提下，確保不會影響任何Arbitrum用戶或應用程序。

經過大量的技術調查和審議，安全委員會確定並實施了一項技術方案，在不影響任何其他鏈狀態或Arbitrum用戶的情況下，將資金轉移到安全地點。

截至美國東部時間4月20日晚上11:26，資金已成功轉移到一個中間凍結錢包。最初持有這些資金的地址已無法訪問這些資金，只有Arbitrum管理機構與相關各方協調後才能採取進一步行動轉移這些資金。

二、轉走ETH機制詳解：安全委員會的緊急權限

Arbitrum作為Ethereum上的Optimistic Rollup（目前處於L2Beat評級的Stage 1階段），其架構設計中內置了去中心化與安全之間的權衡機制。

其核心在於12人安全委員會（由Arbitrum DAO選舉產生），安全委員會具有緊急升級權限。委員會可通過9/12多簽授權時間敏感的系統合約升級或緊急措施，旨在保護DAO、用戶和整個生態。這不是“後門”，而是公開的治理設計，用於應對黑客、漏洞或重大風險。

此次行動並非簡單“封禁地址”，而是利用安全委員會的升級能力，針對黑客持有的ETH執行了一次精準轉移。Arbitrum的Rollup機制允許在緊急情況下通過治理控制特定合約狀態或執行特殊交易，而無需改動全鏈共識或影響其他地址。

根據鏈上分析和技術報導，此次行動的核心是針對Inbox合約（L1上所有Arbitrum→Ethereum消息的入口）的臨時升級：

1、安全委員會通過9/12多簽授權緊急升級：在Ethereum主網發起一筆交易，升級Inbox合約（或其他相關系統合約）。升級後，臨時增加一個新函數，允許“代表任意錢包地址”發出跨鏈消息——無需該地址的私鑰。

2、偽造黑客地址的轉帳消息：利用新函數，構造一條L1→L2消息，偽裝成黑客地址作為發送方，內容為“將該地址全部ETH轉移至中間凍結錢包”。這一步本質上是“代表黑客簽名”了一筆L2轉帳，但由安全委員會在L1層觸發。

3、L2上執行轉帳：消息通過Arbitrum的Rollup機制在L2上被執行，黑客地址的30,766枚ETH被直接轉移到中間凍結錢包（intermediary frozen wallet）。該錢包的控制權僅屬於Arbitrum治理（DAO後續投票才能解鎖）。

4、原子化完成+回滾升級：整個過程（升級 → 偽造消息 → 執行轉帳 → 移除新函數/回滾升級）在單筆Ethereum主網交易內原子完成。升級是臨時的，不會永久改變合約邏輯，也不會影響其他任何地址的餘額、合約狀態或用戶交互。

簡單來說：黑客的ETH仍在Arbitrum One鏈上，但安全委員會通過偽造黑客地址的轉帳消息將被盜的ETH從黑客地址“搬”到了只有DAO才能控制的凍結地址。

這體現了L2在速度、安全與去中心化之間的實用折衷。

三、加密社區的討論與爭議

這一行動迅速在X（Twitter）和加密論壇引發兩極化反應。

許多用戶稱讚這是“正確且勇敢的決定”：資金已部分追回（約24%凍結），保護了KelpDAO、Aave等協議的用戶，避免更大系統性風險。有人調侃“去中心化直到需要它時”，並指出比特幣才是唯一“真正無法凍結”的鏈，而L2本就不是純去中心化。

部分意見甚至認為，如果鏈能凍結贓款卻不做，才是失職。安全委員會正是為此而存在，行動快速且透明，比某些中心化穩定幣發行方（如Circle）更高效。Arbitrum社區成員和代表（如Griff Green）甚至慶祝這是“對黑客（疑似與某些國家背景相關）的反擊”。

同時，也產生了很多反對與擔憂的聲音，這是Arbitrum安全委員會此次炒作的爭議所在，比如：

去中心化幻滅論：大量聲音直指“這暴露了Arbitrum本質上是多簽錢包”，安全委員會能單方面凍結任何地址的資金，開啟了危險先例。“今天是黑客，明天可能是普通用戶？”“L2去中心化只是行銷術語。”

滑坡效應擔憂：批評者認為，此舉雖“技術上正確”，但證明L2仍依賴信任少數人（12人委員會）。未來若政府施壓或治理被捕獲，類似權限可能被濫用。有人宣布“再也不用Arbitrum，轉回L1”。

Stage 1 rollup的公開秘密：支持者提醒，這是L2Beat早已標註的Stage 1特性（Base、Optimism等多數L2均類似），並非突發bug。但反對者認為，用戶對“L2=去中心化”的認知錯位，本次事件撕下了“最後一層遮羞布”。

總體而言，社區共識是：短期內這是必要且有效的危機應對，但長期凸顯L2治理仍需向Stage 2（無升級密鑰的完全去中心化）演進。

此次事件也讓“凍結贓款 vs. 絕對不可審查”的DeFi永恆辯題再度凸顯。

結語：L2安全的現實選擇

Arbitrum安全委員會的此次行動，成功挽回了部分損失，展示了L2在面對大規模黑客時的快速反應能力。

但它也提醒整個行業：當前絕大多數L2仍處於“治理保護下的去中心化”，而非L1般的“代碼即法律”。隨著DeFi規模擴大，如何在緊急干預與長期信任最小化之間找到平衡，將是Arbitrum乃至整個L2生態必須面對的課題。

對普通用戶而言，這或許是個信號：選擇鏈時，不僅看TVL和費用，更要看其治理透明度和緊急機制的設計。

加密世界的去中心化，從來不是絕對的，而是持續演進的平衡藝術。