Arbitrum动用紧急权限，成功追回7000万美元被盗资金

上周，KelpDAO遭遇黑客攻击，损失近3亿美元，成为今年DeFi领域最大的安全事件之一。被窃取的ETH分散在多条链上，其中约30765个ETH（价值超过7000万美元）留在了Arbitrum链上的一个地址中。

然而，这一事件并未就此结束。据链上安全机构PeckShield监测，几个小时前，Arbitrum链上黑客地址中的资金已被转出，但奇怪的是，这些资金被转移到了一个看似全为零的0x00000...地址。

当时许多人猜测，黑客是否将资金转入黑洞地址销毁，或是出于某种原因主动放弃这些资产？事实并非如此。

几小时前，Arbitrum官方论坛发布了一份紧急行动公告，解释了这一情况。原来，这笔资金是由Arbitrum的安全理事会转移的。令人惊讶的是，在没有掌握黑客地址私钥的情况下，Arbitrum理事会通过技术手段“以黑客的名义”发出了转账指令。

实现这一操作的关键在于Arbitrum与以太坊之间的跨链消息传递机制——Inbox桥合约。安全理事会动用了紧急权限，临时升级了该合约，新增了一个功能：可以以任意钱包地址的名义发出跨链交易，而无需该钱包的私钥。

随后，他们利用这个功能伪造了一条消息，发送方填写为黑客钱包，内容为“将我的ETH全部转到冻结地址”。Arbitrum链接收到指令后正常执行，于是出现了链上记录中那诡异的一幕。

完成资金转移后，该合约立即恢复至原始版本。整个过程——升级、伪造、转账、恢复——均被打包在一笔以太坊交易中完成，其他用户和应用未受任何影响。

这是Arbitrum历史上首次采取此类操作。根据论坛公告，安全理事会在行动前已与执法部门确认了黑客身份，指向朝鲜的Lazarus Group——今年DeFi领域最活跃的国家级黑客组织。理事会还进行了技术评估，确保不会对其他用户造成影响。

既然黑客行为本身违法在先，Arbitrum此举可谓“以其人之道还治其人之身”。至于冻结的ETH后续如何处理，则需通过Arbitrum的DAO治理投票，并与执法部门协调。

能够追回7000多万美元的被盗资金无疑是件好事，但值得注意的是，这一操作的前提是安全理事会12名成员中有9人签字即可绕过所有治理投票，零延迟升级链上任何核心合约。

目前，社区对此事的反应存在分歧。一部分人认为Arbitrum做得漂亮，在关键时刻保护了资产，增强了对L2的信心；另一部分人则质疑：如果9个人签字就能以任何人名义动用任何资产，这还能称为去中心化吗？

笔者认为，双方讨论的其实是两个层面的问题。前者关注结果，后者关注能力。从结果来看，追回7000多万美元被盗资金显然是积极的；但从能力角度来看，Arbitrum此次展现的多签修改合约函数的能力本身是中性的，未来能否善用这一能力，取决于委员会的治理。

不过，对于大多数使用Arbitrum的用户来说，这一讨论或许并不如另一个事实来得实际：Arbitrum并非特例，目前主流L2几乎都保留了类似的紧急升级权限。你所使用的链很可能也有一个类似的安全理事会，具备类似的能力。这并非Arbitrum的独特设计，而是L2现阶段的通用方案。

从更宏观的角度看，这次攻防揭示了一个更大的趋势：一边是国家级黑客不断升级攻击手段，另一边是L2开始动用底层权限进行反击。DeFi的安全战正从“事后冻结、链上喊话、祈祷白帽介入”进入一个新阶段。

在非常时期造了一把万能钥匙打开黑客地址，完事后又将钥匙销毁。单就此事而言，有能力应对黑客攻击并非坏事。如果一定要上升到“这一点也不去中心化”的哲学讨论，加密行业的中心化操作早已屡见不鲜，而这次至少是在解决问题，而非制造问题。

务实来看，KelpDAO被盗金额高达2.92亿美元，追回的仅7000多万美元，不到总数的四分之一。剩余的ETH仍散落在其他链上，Aave上的坏账超过1亿美元，rsETH持有者能拿回多少仍是未知数。即使Arbitrum动用了“上帝权限”，这场战斗显然远未结束。