#ArbitrumFreezesKelpDAOHackerETH

Hội đồng Bảo mật Arbitrum Đóng băng $71M liên quan đến Kelp DAO bị khai thác ETH
Hội đồng Bảo mật Arbitrum đã thực hiện đóng băng khẩn cấp 30.766 ETH trị giá khoảng $71 triệu vào ngày 20 tháng 4 năm 2026, chuyển khoản liên quan đến vụ khai thác Kelp DAO vào một ví trung gian chỉ có thể truy cập thông qua hành động quản trị Arbitrum tiếp theo. Hội đồng đã hành động dựa trên ý kiến của cơ quan thực thi pháp luật về danh tính của kẻ khai thác và thực hiện lệnh đóng băng trong khoảng 20 phút qua một giao dịch hệ thống ArbOS do chín trong số 12 thành viên hội đồng thực hiện.

Bối cảnh vụ khai thác Kelp DAO

Vụ khai thác ban đầu xảy ra trên cầu của Kelp DAO sử dụng LayerZero vào ngày 18 tháng 4, nơi kẻ tấn công đã tạo ra khoảng $292 triệu rsETH không được thế chấp và rút hơn $200 triệu WETH thực từ Aave trước khi thị trường có thể đóng băng, để lại giao thức cho vay với hàng trăm triệu nợ xấu. Lệnh đóng băng đã thu hồi khoảng một phần tư số tiền bị đánh cắp trước khi chúng có thể được chuyển toàn bộ sang mạng chính Ethereum. Tuy nhiên, kẻ khai thác nhanh chóng chuyển phần còn lại khoảng $175 triệu (75.701 ETH) trong ba giao dịch đến các ví mới trên mạng chính, có dấu hiệu rửa tiền qua THORChain và Umbra hướng tới BTC.

Phân tích và điều tra

Các chỉ số sơ bộ cho thấy hacker Triều Tiên là thủ phạm, đặc biệt nhóm hacker TraderTraitor nổi tiếng với việc tấn công các tài sản crypto. Các hacker Triều Tiên làm việc cho chế độ của Kim Jong Un đã thành công lớn trong việc đánh cắp crypto, với hơn $2 tỷ bị đánh cắp trong năm 2025 và tổng cộng khoảng $6 tỷ kể từ năm 2017.

Phản ứng của Kelp DAO

Kelp DAO đã phản ứng nhanh chóng bằng cách tạm dừng các hợp đồng và đưa vào danh sách đen các ví liên quan đến kẻ tấn công, ngăn chặn thêm khoảng 40.000 rsETH trị giá khoảng $95 triệu bị rút khỏi. LayerZero chỉ trích cách Kelp DAO sử dụng cấu hình mạng xác thực phi tập trung 1-đến-1, cho rằng điều này tạo ra điểm thất bại duy nhất mà không có xác minh độc lập. Tuy nhiên, Kelp DAO đã chỉ ra rằng cấu hình mạng duy nhất này là cấu hình được LayerZero ghi nhận.

Quan điểm của Aave

Thị trường rsETH trên Aave V3 và V4 đã bị đóng băng, tài sản bị tước quyền vay mượn như một biện pháp sau vụ khai thác. Aave hiện đang xử lý từ $124M đến $230M trong nợ xấu từ sự cố. Cộng đồng Aave dự kiến sẽ thảo luận về việc liệu rsETH có nên bị loại bỏ vĩnh viễn khỏi tất cả các thị trường của Aave khi tình hình ổn định.

Cuộc tranh luận về phi tập trung vs bảo mật

Vụ việc đã gây ra các cuộc tranh luận về phi tập trung so với bảo mật trong các mạng Layer 2. Arbitrum là một mạng Layer 2 không cần phép, dựa trên Ethereum, và khả năng của Hội đồng Bảo mật trong việc đóng băng quỹ do một địa chỉ bên ngoài kiểm soát đặt ra câu hỏi về phạm vi quyền hạn khẩn cấp nên mở rộng đến đâu, ngay cả khi áp dụng cho các kẻ trộm do nhà nước bảo trợ. Các khoản quỹ bị đóng băng chỉ có thể được giải phóng qua một cuộc bỏ phiếu quản trị Arbitrum, như khi chủ sở hữu chứng minh vô tội, và hành động này không ảnh hưởng đến người dùng hoặc ứng dụng khác trên mạng.