Arbitrum以黑客之名取回七千萬美元

原文作者：深潮 TechFlow

上周，KelpDAO 遭駭客攻擊，損失近 3 億美元 ETH，成為 2024 年迄今為止 DeFi 領域規模最大的安全事件。

被竊資金分散於多條區塊鏈，其中約 30,765 枚 ETH 仍留存在 Arbitrum 鏈上某地址中，市值逾 7,000 萬美元。

本以為事件已告一段落，沒想到今日迎來戲劇性續章。

鏈上安全機構 PeckShield 監測發現：數小時前，該 Arbitrum 上的駭客地址內資金已被轉出。但轉入地址極其異常——是一個看似「黑洞」的全零地址：0x00000...

社群一度猜測：駭客是否主動焚毀資產？或良心發現、遭招安？

答案是否定的。

Arbitrum 官方論壇隨即發布緊急行動公告，揭曉真相：這筆轉帳並非出自駭客之手，而是由 Arbitrum 安全理事會（Security Council）主導執行。

關鍵突破點在於「無私鑰模擬簽署」：在未掌握駭客地址私鑰、亦無凍結權限的前提下，理事會透過緊急權限，臨時升級 Arbitrum 的核心跨鏈橋接合約——Inbox 合約，新增一項特殊函式：

「可代表任意錢包地址發起跨鏈交易，且無需該地址私鑰授權。」

藉此，理事會偽造一條消息，發送方欄位填寫駭客地址，內容為「將全部 ETH 轉至指定凍結地址」。Arbitrum 鏈依正常流程接收並執行，因此鏈上記錄完全呈現為「駭客自主操作」。

整個過程高度精準：升級合約、偽造訊息、執行轉帳、恢復原始版本——全部打包於單一以太坊交易內完成。全程零延遲、零干擾，其他用戶與應用絲毫未受影響。

此舉為 Arbitrum 歷史首例。

據官方說明，安全理事會事前已與執法單位協作確認駭客身份，指向朝鮮背景的國家級駭客組織 Lazarus Group——該組織今年已在 DeFi 領域發動至少 18 起攻擊，三週前更剛竊取 Drift Protocol 高達 2.85 億美元資金。

理事會經技術評估，確認操作不影響系統穩定與用戶資產後，才啟動緊急機制。目前被轉移的 ETH 已暫存於凍結地址，後續處置須經 Arbitrum DAO 治理投票，並同步配合執法部門協調。

追回 7,000 萬美元是勝利，但背後權力值得深思

此次成功追回逾 7,000 萬美元，無疑是重大利好。然而實現這一結果的前提，更引發廣泛關注：Arbitrum 安全理事會僅需 12 名成員中 9 人簽署，即可繞過所有治理流程，對任何核心合約進行即時、零延遲升級。

社區分歧：讚揚結果，還是憂慮能力？

社群反應兩極分化：

• 一方盛讚 Arbitrum 行動果斷，在危機時刻守護用戶資產，反而強化對 L2 生態的信心；
• 另一方則直指核心問題：「若 9 人即可任意模擬任何人操作、調動任意資產，這還算去中心化嗎？」

實質上，雙方討論焦點不同：前者聚焦「結果正向」，後者關切「權力本質」。本次行動結果確屬正面，但理事會所展現的「多簽覆寫合約函式」能力本身具中立性——它可用於打擊犯罪，亦可能用於其他場景。其最終用途、邊界與問責機制，完全取決於理事會自身的治理水準與透明度。

這不是 Arbitrum 特例，而是當代 L2 的共通設計

值得釐清的是：Arbitrum 並非特例。目前主流 L2 協議（如 Optimism、Base、zkSync 等）幾乎均保留類似「緊急升級權限」，並設有相應的安全委員會。換言之，你正在使用的 L2 鏈，極大概率也具備同等級別的底層干預能力。

這反映出現階段擴容生態的現實妥協：在安全性、去中心化與應變效率之間，多數項目選擇優先保障資產安全與系統韌性。

DeFi 安全戰已邁入新階段

本次攻防對抗，揭示更深層趨勢：

• 攻擊端：Lazarus Group 持續升級技戰術，手法多元、目標精準；
• 防禦端：L2 開始動用底層合約權限直接反制，從過去被動響應（凍結、呼籲、等待白帽），轉向主動、即時、鏈上原生的威懾與反擊。

如同打造一把「非常時期專用萬能鑰匙」，開鎖後立即熔毀——單就本次事件而言，具備如此應變能力，絕非缺陷，而是必要進化。

若將爭論提升至「徹底去中心化」的哲學層面，則加密世界中各類中心化操作早已普遍存在。與其苛責一次解決問題的行動，不如肯定其目標明確、程序審慎、結果可控。

務實看待：戰役遠未結束

需清醒認識：KelpDAO 總共失竊 2.92 億美元，本次僅追回約 7,000 萬美元，不足總額四分之一。剩餘資金仍散落於多條鏈；Aave 上逾 1 億美元壞帳尚未處理；rsETH 持有者最終能取回多少資產，仍是未知數。

即便 Arbitrum 啟動「上帝模式」，這場安全保衛戰，顯然才剛進入中期階段。