以太坊安全新篇章：Arbitrum重奪被盜資金

• Arbitrum利用安全委員會的特殊權限神奇地取回了KelpDAO損失的7000萬美元ETH。
• 在緊要關頭，Arbitrum展示了一種前所未見的方法來對抗黑客，有效阻止了進一步的虧損。
• Arbitrum此舉引發了去中心化與安全需求之間的激烈辯論。
• 北韓的Lazarus Group已經針對DeFi發動至少18次攻擊，Arbitrum的行動可能成為其他平台的靈感。
• 儘管成功取回一部分資金，整個事件仍有許多尚未解決的問題，如未追回的ETH與Aave上的壞賬。

WEEX Crypto News,

Arbitrum 使用超級權限取回盜用資金

Arbitrum 理事會動用特權，成功驚險取回 KelpDAO 被黑客竊取的7000萬美元。利用多重簽名合約技術，執行了一個前所未有的操作：通過升級Inbox橋接合約，直接下達了代替黑客轉賬的指令。當大量加密資金面臨危險，重奪資金的策略成為焦點。

這次“反轉”事件的原理

理事會在不動用黑客私鑰的情況下，臨時升級Inbox合約，在沒有黑客同意的前提下進行轉賬。這一操作通過增設的功能——允許以任意錢包地址進行跨鏈交易，而無需私鑰驗證——成功地完成。同時，所有操作被包裝成一個以太坊交易實例完成，沒有影響其他用戶。

北韓Lazarus集團與Arbitrum的對抗

Lazarus Group為北韓的國家級黑客組織，截至目前已對DeFi發動超過18次攻擊。而Arbitrum這次反擊不僅是解決某次危機，更揭露出與這些高級黑客組織對抗的新策略。L2平台的背後權限及使用顯示出透明化的安全防禦升級。

突破性操作的潛在影響

Arbitrum的這次行動引起了對去中心化區塊鏈治理的激烈討論。擔憂理事會持有9個簽名既能修改平台設置，又能移動資產。然而，現實中的L2方案多具有相似權限，凸顯出此權衡與安全需求之間的複雜性。

當前討論的關鍵問題

Arbitrum成功取回被盜資金，無疑是一個勝利，但仍有大部分ETH未能被找回，特別是對Aave的100多萬美元的壞賬仍未處理。這次Arbitrum的做法雖然解決了當前危機，仍留存大量尚未解決的挑戰，尤其是去中心化與即時安全措施間的平衡。

常見問題

Arbitrum理事會如何使用特權？

理事會透過升級Inbox合約橋接功能，直接執行不需黑客私鑰的代替轉賬。

此舉是否影響去中心化特性？

這引發對去中心化的廣泛討論，因理事會持有強大權限，但當前多數L2平台都有類似設計。

Arbitrum的行動對DeFi安全意味著什麼？

顯示L2平台可以用底層權限進行有效安全防禦，是對抗黑客的潛在新方向。

如何處理現有被凍結ETH？

未來將通過Arbitrum的DAO治理程序和執法機構協作處理。

此類事件是否會頻繁發生在其他平台？

考慮到多數L2方案有類似機制，其他平台可能會採納類似策略以應對高級威脅。