新聞 
幣種資訊 
關於我們 
阿比特隆(ARB)「*安全委員會*」因應 *KelpDAO* 遭駭事件,緊急凍結超過 3 萬枚以太幣(ETH),一方面成功阻止巨額資金外流,另一方面也再度引爆「*去中心化*」底線到底在哪裡的爭論。
根據 The Block 於 24 日(當地時間)的報導,阿比特隆安全委員會此舉雖被視為有效制止數千萬美元等值資產的進一步損失,但也讓外界看見,少數被授權的成員在事後可以「推翻」既成交易結果,對區塊鏈「不可干預」原則投下問號。
阿比特隆安全委員會這次並非單純按下「凍結」按鈕,而是主動將與攻擊者相關的資金,轉移至一個無人掌控的「無主錢包」,使這批以太幣處於實質上「無法移動」的狀態。表面上是封鎖權限,實際上則是利用特權對資產路徑做出積極改寫。
Offchain Labs 共同創辦人 *Steven Goldfeder(史蒂芬·高德費德)* 解釋,最初團隊傾向「不干預」,但隨著社群和技術團隊提出只針對特定地址、且不影響整體網路運作的處理方案後,才決定啟動精準行動。結果是,攻擊者隨即加速清洗其餘資金,但至少約 3 萬枚以太幣仍有「*資產追回*」的可能。
這起事件再次把「*程式碼即法律(Code is Law)*」搬上檯面。理想狀態下,交易一旦上鏈,就不應有人能介入更改;然而這次案例證明,透過事先設計的治理架構,經社群授權的少數人,確實可以在特殊情況下介入資金流向。批評者擔心,這套機制未來可能在「監管壓力」或「政治因素」影響下被濫用,重點不只在這一次凍結,而是「*誰* 有資格決定何時可以干預、標準由誰劃定」。
支持者則指出,站在「*安全防護*」與「*生態穩定*」角度,此次操作幾乎是不得不做的選擇。如果一味堅守絕對去中心化、不允許任何形式介入,多數被盜資金將永遠無法追回,對 *Arbitrum* 以及更廣泛 DeFi 生態的信任都可能遭到侵蝕。他們認為,能夠在極端情況下暫時犧牲部分「純粹性」,換取使用者資產安全,本身也是一種「務實的去中心化」。
阿比特隆安全委員會目前由 12 名成員組成,每 6 個月透過代幣持有人投票改選。阿比特隆基金會研究主管 *Patrick McCorry(派崔克·麥科里)* 強調,委員會架構與權限範圍都是公開、透明的,屬於「*社群授權的特別權力*」,並非黑箱操作。這種模式不是把權限完全移除,而是將「緊急處置權」包裝為由社群委任、可被追究的職責。
不過,仍有聲音質疑,涉及數萬枚以太幣的重大決策,為何沒有交由整個 DAO 進行全面投票。對此,高德費德回應,若把討論拉上 DAO 層級,程序冗長且全程公開,等於在提前向攻擊者發出預警,可能讓他們有更多時間轉移或隱匿資金,在「反應速度」與「情報保密」上都存在現實限制。
這次 *Arbitrum* 的處理方式,也讓整個 *Layer2* 生態進一步面對一個棘手課題:在「*網路中立與不可干預*」與「*安全應變與事後補救*」兩者之間,業界要如何劃出一條被大多數參與者接受的界線。目前,各大鏈上治理架構多半保留了某種「最後手段」的多簽或委員會機制,但真正要在透明、效率與中立之間取得平衡,仍缺乏一致標準。
評論
阿比特隆此次「*緊急凍結*」行動,凸顯出去中心化世界在面對大型駭客攻擊時,無法只依賴理論和理想,而是被迫在「原則」與「實用」之間做選擇。從市場反應來看,投資人已經意識到,多數主流公鏈與 Layer2 在極端情境下都預留了一定程度的「人為干預」空間。*去中心化* 不再是絕對二元,而更像一條光譜:如何把權限設計得「透明、可審查、可輪替」,將決策權限鎖在公開機制之中,可能會成為未來基礎設施協議競爭的關鍵賣點。
隨著本次 *KelpDAO* 攻擊事件發展與資金追回進度持續受到關注,*Arbitrum* 的治理模型以及「*安全委員會*」的角色,也將成為觀察 *去中心化金融(DeFi)* 與 *Layer2* 生態演化的重要指標。
留言 0