新聞 
幣種資訊 
關於我們 
Arbitrum 安全委員會近日緊急出手,將「Kelp DAO」遭駭事件中約「7,100 萬美元」等值資產凍結,但攻擊者已先一步轉移其餘大部分資金,總計約「1.75 億美元」已流出並進入洗錢流程。這起事件不僅暴露「去中心化金融(DeFi)」在「安全應變速度」與「技術極限」上的矛盾,也讓「阿比特朗(ARB)」與「Aave(AAVE)」的「信任風險」再度浮上檯面。
根據「Cointelegraph」與「Arkham」於 13 日(當地時間)的報導,攻擊者鎖定「Kelp DAO」所使用的「LayerZero」跨鏈橋漏洞,成功盜走約「11.65 萬枚 rsETH」,按當時市價約「2.92 億美元」,相當於 rsETH 流通量約「18%」。隨後,這批被盜的「rsETH」被存入「Aave V3」作為「抵押品」,攻擊者再以此為槓桿借出約「1.96 億美元」等值「包裝以太幣(wETH)」。在這個結構下,「Aave」雖然並非漏洞源頭,卻等同被動承擔潛在「不良債務」風險。
「Arbitrum 安全委員會」其後啟動緊急機制,成功凍結「30,766 ETH」,約合「7,100 萬美元」,並將其轉入治理錢包。以「區塊鏈」運作節奏來看,這次反應速度相對迅速,但整體成效有限。「Arkham」鏈上數據顯示,駭客已將約「75,701 ETH」,約「1.75 億美元」分批轉移至多個地址,並開始展開「資金混洗」與分散操作。
「評論」:這次事件呈現出典型的 DeFi 風險傳導路徑——「橋接協議漏洞」→「再質押代幣被盜」→「借貸協議出現壓力」,同時也突顯了「抵押金融」在極端情境下的連鎖效應。
這起攻擊引發的爭議已不僅止於單純的「駭客事件」,更將「去中心化」本質問題再度推向檯面。有一派觀點認為,「凍結資產」有助於保護使用者、減少損失,是「負責任的治理行為」;但反對者則指出,這類由少數節點或委員會發動的「凍結與回滾」操作,實質上等於對「區塊鏈不可篡改性」與「抗審查特性」的侵蝕,帶有高度「中心化」色彩。
在信心受挫之際,「Aave」遭遇明顯資金流出壓力。市場數據顯示,「Aave」存款餘額已減少約「84.5 億美元」,「AAVE 代幣」價格短時間內一度回落近「20%」,顯示機構與散戶皆在重新評估「協議風險」與「抵押資產品質」。
同時,作為本次事件核心標的之一的「rsETH」也出現明顯動盪。rsETH 市值近期已回落至約「13 億美元」水準,且價格在多條「關鍵均線」之下承壓整理,與先前一度突破「20 億美元市值」時的擴張態勢形成鮮明對比。市場普遍解讀,這次攻擊不僅重創「Kelp DAO」的「再質押(Restaking)」結構信任,更對「整體 DeFi 抵押品」的穩健性投下陰影。
「評論」:再質押產品如 rsETH 的核心賣點,是在同一筆抵押資產上疊加收益來源;但當底層協議、跨鏈橋或治理機制任一環節出問題,疊加的不只是收益,還包括「系統性風險放大」,本次事件正是一個典型示範。
最終來看,Arbitrum 的「凍結措施」確實為用戶挽回了部分資金,卻無法阻止「多數資金」被成功轉出並進入黑市資金流通體系。本案凸顯出,即便 DeFi 生態系在「監控工具」、「安全審計」、「治理機制」等層面已有明顯進步,面對「大型攻擊(Exploit)」時仍顯得脆弱而被動。
這起「Kelp DAO」與「Arbitrum」、「Aave」牽連其中的重大駭客事件,再次為市場敲響警鐘:在追求「資本效率」與「收益最大化」的同時,「協議安全」、「跨鏈橋風險」與「治理結構去中心化程度」必須被放在同等重要的位置,否則類似「數億美元級別」的損失,恐怕還會在 DeFi 世界反覆上演。
留言 0