• Arbitrum安全委员会和SEAL 911于4月18日冻结了30,766 ETH，以减轻Kelp DAO盗窃事件的影响。
• Certik分析师董文钊警告说，桥接盗窃现在为像Aave这样的平台创造了系统性的坏账。
• Kelp DAO旨在恢复rsETH的挂钩，并追回剩余的2.2亿美元的缺失数字资产。

Arbitrum安全委员会（ASC）迅速介入冻结30,766 ETH，引发了区块链中最根本的辩论之一：不可改变的去中心化与务实治理之间的紧张关系。

虽然回收7100万美元的ETH对受害者来说是一个明确的胜利，但这一方法将社区分成了两个截然不同的阵营。一方面，纯粹主义者认为，ASC单方面冻结资产的能力是通往加密货币旨在取代的中心化金融系统的“滑坡”。他们认为，如果一个委员会今天可以审查黑客，明天则可能被迫审查政治异议人士或合法企业。对这一群体而言，“人机互动”的介入是一种系统性脆弱性，破坏了无信任的核心承诺。

另一方面，务实主义者认为绝对去中心化是一个理想的最终状态，而非第一天的要求。他们认为，对于去中心化金融（DeFi）实现主流采用，必须有“断路器”来减轻灾难性损失。从这个角度来看，ASC是一种必要的保障——“数字消防队”——提供保护用户免受像拉撒路集团这样的复杂国家赞助行为者的责任。

据Bitcoin.com新闻和其他媒体报道，ASC根据执法部门有关利用者身份的意见采取了行动。委员会表示，在确保不会对Arbitrum用户或应用程序造成影响的同时，权衡了对Arbitrum社区的安全和完整性的承诺。

尽管冻结提供了临时救济，但一位专家警告说，这起盗窃代表了DeFi犯罪的新阶段，桥接漏洞被系统性地用于感染借贷市场。

提供对攻击者策略的总结，Certik区块链分析师董文钊指出，得到朝鲜支持的拉撒路集团表现出了对市场流动性的复杂理解。董指出，不同于近期的Hyperbridge事件——攻击者铸造了10亿个Polkadot却只在价格崩溃前成功转换了大约24万美元——Kelp DAO的攻击者选择了更有效的“套现”路径。

“Kelp DAO的漏洞显示出现代DeFi中的明显风险模式，”董说。“桥接漏洞不会孤立存在；它会变成借贷市场的问题。通过使用虚假的rsETH铸币作为在Aave上借用WETH的抵押品，攻击者将桥接盗窃变成了Aave的坏账。”

董指出，攻击者故意避免现货市场，因为大量卖单会引发价格滑点和早期检测。相反，通过使用Aave作为中介，他们将风险转移到借贷协议上。

“DeFi安全是相互关联的，”董补充道。“协议不能仅关注自己的合约；它们必须考虑系统中每个依赖关系所带来的风险，并相应实施防御措施。”

在ASC宣布冻结几小时后，Kelp DAO在更新中对委员会采取的“果断行动”表示感谢。它将SEAL 911的“协调和信息结构”视为使利益相关者在黑客能够将剩余的7100万美元ETH转移出Arbitrum网络之前采取行动的关键因素。

尽管成功冻结，仍有约2.2亿美元缺失。Kelp DAO确认其主要关注点现在是与Aave和其他合作伙伴合作，以解决该漏洞造成的“坏账”。该组织表示，还将寻求一切可用途径，以支持rsETH持有者并恢复协议的挂钩。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。