Arbitrum DAO 4月30日启动投票,将由Arbitrum安全委员会于4/20冻结的30,766颗ETH(约7,100万美元)释出给Aave主导的DeFi United救援基金。这批ETH为北韩Lazarus黑客自4/18 Kelp DAO跨链桥攻击(总损失2.92亿美元)所抽走、后转移至Arbitrum One链上的部分。若投票通过,Arbitrum DAO将成为DeFi United迄今最大的单笔贡献者,超越Mantle的30,000ETH贷款与Consensys、Joseph Lubin的30,000ETH合计捐赠。
Arbitrum安全委员会4/20紧急冻结:12名委员9票多数通过
Arbitrum安全委员会由DAO选出12名委员组成,本次以9-of-12多数动用紧急权力,冻结Lazarus黑客控制的Arbitrum One地址,将30,766ETH(事发当下价值约7,100万美元)转移至中介钱包,必须再经Arbitrum治理动作才能取出。这个动作虽然有效挡下赃款进一步流出,但也引发关于L2链中心化权力的争论:批评者认为,安全委员会单方面冻结用户资产(即使该用户是黑客),违反DeFi不可变性与抗审查原则;支持者则认为委员会的职责即是服务Arbitrum生态,紧急动作有其正当性。
Lazarus集团是北韩国家级黑客组织,过去包含Ronin Bridge、Bybit、2026年迄今占76%加密黑客损失等指标性攻击。Kelp DAO在4/18被该组织透过LayerZero跨链桥伪造讯息,抽走116,500颗rsETH(约2.92亿美元),占rsETH流通供给约18%。
DeFi United累积贡献已超3.11亿美元,Arbitrum投票成下一里程碑
Aave主导的DeFi United救援联盟自Kelp事件爆发后迅速扩张,截至4/30已累积贡献者捐赠或借贷超过3.11亿美元等值的ETH与稳定币。主要贡献方包括LayerZero Labs(10,000ETH)、Mantle(30,000ETH贷款)、Consensys与Joseph Lubin合计(30,000ETH)、ether.fi Foundation(5,000ETH)、Puffer Finance、River等。若Arbitrum DAO投票通过释出30,766ETH,将成为单笔最大贡献、把DeFi United规模推上3.8亿美元等值区间。
Arbitrum DAO的投票机制需要透过Snapshot治理流程,投票期间预计7-10天。若通过,资金将从中介钱包经governance action直接转至DeFi United的多签控管金库。这个动作把「冻结黑客资金→治理投票→救援目标」整套流程链上化,是DeFi生态首次以链上DAO投票形式处置攻击者资金的案例。
后续观察:投票通过率、其他链跟进可能、Lazarus反制
本次投票的关键指标是通过率与turnout—若ARB持有者高度动员,将强化Arbitrum治理民主性叙事,反之则加剧「安全委员会集中化」批评。其他L2(Optimism、Base等)是否会比照建立类似紧急冻结+治理释出机制是下一个观察点。对Lazarus而言,这次资金被治理投票剥夺是过去攻击链上资金最罕见的结果之一,未来该组织可能在攻击路径选择上更加回避具备强治理结构的L2。对DeFi生态整体,Kelp已完成跨链桥升级为4-of-4验证、ether.fi同步强化weETH安全,加上Arbitrum治理层面协同,本次危机处理的多层深度远胜历次中心化交易所被黑事件。
