新聞 
幣種資訊 
關於我們 
根據 The Block 等外電報導,於 20 日(美東時間),「阿比特rum(ARB)」安全委員會動用「緊急權限」,凍結與「KelpDAO」*駭客攻擊*相關的部分資金,約可追回價值「7,100 萬美元」的資產。不過,仍約有四分之一的「被盜資金」已脫離控制,讓這起事件的後續發展出現關鍵轉折。
阿比特rum安全委員會在 20 日晚間,對「3萬7,666 枚以太幣(ETH)」執行凍結,並將這批資產轉移至一個「需經治理(Governance)批准才能移動的中介錢包」。以當時市價估算,約相當於「7,100 萬美元(約 1,043 億韓元)」的規模。官方表示,這項動作是根據「執法機關」提供的身份資訊所採取的緊急措施,強調「一般用戶與去中心化應用程式不受影響」,轉移操作已於當日 23 時 26 分完成。
這批遭凍結的「以太幣(ETH)」來源,指向上週六發生的「KelpDAO rsETH *駭客事件*」。攻擊者被指控利用「LayerZero」架構下跨鏈橋的「驗證基礎設施漏洞」,竊取了「11萬6,500 枚 rsETH」。LayerZero 則將此次攻擊的幕後黑手,直指為北韓國家級駭客組織「拉札魯斯集團(Lazarus Group)」。
「評論」:若最終證實為拉札魯斯集團再度出手,本案將延續過去數年「北韓 *駭客組織* 專攻跨鏈橋與 DeFi 協議」的既有模式,也可能進一步引來各國監管與制裁層面的關注。
阿比特rum作為建立在「以太幣(ETH)」上的「第二層擴容網路(Layer2)」,其「安全委員會」在設計上擁有於「緊急狀態」下啟動保護措施的權限。不過,直接對「用戶資產」動用治理與凍結權限,始終是極具爭議的操作。今次凍結行動,再度讓「去中心化」與「安全干預」之間的張力浮上檯面:即便阿比特rum被定位為「*無需許可的系統*」,在特定情況下仍存在具裁量空間的「緊急開關」,勢必引發對「Layer2 協議集中化風險」的再度討論。
對「KelpDAO」而言,這次凍結意味著「至少有部分資金有望追回」,成為後續復原與賠付的「重要基礎」。剩餘尚未凍結的被盜資產,則仍仰賴「鏈上追蹤」與「各國執法機關合作」進行追討。與此同時,外界預期,「KelpDAO」與「LayerZero」之間,關於「責任歸屬」的攻防將持續升溫——約 1,043 億韓元規模的凍結資金,勢必成為「損失如何分擔」的核心變數,也可能影響到「法律協調」、「保險理賠」以及「財務補償機制」的設計。
KelpDAO 表示,正與生態系合作夥伴協調成立「復原基金」,並同步評估「服務重啟時間表」、「用戶損失分擔方案」以及「潛在法律行動」。截至目前為止,LayerZero 尚未就本次阿比特rum凍結資金的舉措發表「正式聲明」。
後續是否會有「更多資產遭到凍結」,取決於幾個關鍵因素:其一,「攻擊者如何在鏈上轉移 rsETH 及其衍生資產」;其二,「其他公鏈或第二層網路是否願意同樣動用緊急權限」。這起事件再度凸顯一項核心課題:在加密貨幣與去中心化金融的世界裡,如何在「*安全防護*」與「*去中心化原則*」之間取得平衡,恐怕會是未來一段時間內,業界與社群持續辯論的焦點。
留言 0