Arbitrum DAO 決定是否釋放 Kelp DAO 被盜資產 30,766 ETH...「DeFi United」修復計劃勢頭強勁

2026 年 4 月 30 日，Arbitrum DAO 啟動了一項重大的憲法投票，以釋放由網絡安全委員會凍結的 30,766 ETH（價值約 7,100 萬美元）。此舉旨在處理 4 月 18 日 Kelp DAO 發生大規模漏洞利用後被凍結的資產，預計將成為去中心化治理的一次關鍵考驗。社群將決定是否將這筆資產移交予主要協議聯盟「DeFi United」，以恢復流動性並救助受害者。

這次投票被視為證明 Arbitrum 生態系統安全與治理能力的重要案例。為了化解圍繞 Kelp DAO 流動性質押代幣 rsETH 的流動性危機，Aave、Compound 等主要 DeFi 協議聯合提出了修復計劃，而 Arbitrum DAO 的資產釋放是該計劃成敗的關鍵因素。

截至 2026 年 5 月 1 日，這項正在進行的投票具體說明了凍結資產的技術去向。若提案獲得通過，全部 30,765.67 ETH 將被轉移至由 Aave Labs 等修復聯盟代表管理的 2-of-3 Gnosis Safe 錢包。該錢包的簽署人由修復聯盟中值得信賴的代表組成，以確保資金執行的透明度。

「這次事件是透過偽造 LayerZero 訊息發生的，這導致了 Aave 營運史上最大規模的基於信任的流動性萎縮。」

Kelp DAO 攻擊始於 2026 年 4 月 18 日，攻擊者透過偽造的 LayerZero 訊息竊取了 116,500 rsETH。被盜的 rsETH 約佔當時該代幣總流通量的 18%，導致了即時的流動性危機。攻擊者利用被盜資產在多個平台作為抵押品，並將其轉換為其他加密貨幣，借貸協議在此過程中遭受重創。

Arbitrum 安全委員會的緊急應對與資產凍結

Arbitrum 安全委員會於事件發生後不久，即 2026 年 4 月 21 日晚間，迅速凍結了與攻擊者關聯地址中的 30,766 ETH。目前，這筆資產已轉移至一個中間錢包，若無治理行動則無法存取。Arbitrum One 的定序器（Sequencer）成功將攻擊者控制的 4 個錢包地址列入黑名單，阻止了進一步的資產流出，這被視為 Layer 2 網絡中心化安全干預發揮積極作用的案例。

• 2026 年 4 月 18 日：Kelp DAO 發生漏洞利用，116,500 rsETH 被盜
• 2026 年 4 月 21 日：Arbitrum 安全委員會採取行動凍結 30,766 ETH
• 2026 年 4 月 28 日：Compound DAO 加入修復聯盟並提議提供資金支持
• 2026 年 4 月 30 日：Arbitrum DAO 啟動釋放凍結資產的憲法投票

DeFi United 聯盟由 Aave Labs 領頭，包括 Compound、Consensys、LayerZero 等 14 個主要協議。其主要目標是恢復 rsETH 的抵押價值，並為流動性危機期間遭受損失的用戶提供補償。Consensys 已承諾提供 30,000 ETH 的支持，Compound 亦提議貢獻最多 3,000 ETH 以協助修復。

這次漏洞利用對整個 DeFi 生態系統造成了巨大衝擊。特別是 Aave V3 以太坊核心（Ethereum Core）的可用流動性在事件發生後 29 小時內，從 97.7 億美元驟降至 57.5 億美元，跌幅約 41.1%。釋放 30,766 ETH 預計將為 rsETH 生態系統注入流動性並緩解市場壓力，但對於大規模資產移動帶來的波動風險仍需保持警惕。

未來治理日程與展望

Arbitrum DAO 的此次投票預計將於 5 月初結束，若獲批准，Gnosis Safe 簽署人將立即採取後續行動。目前 Arbitrum 治理中還在同時討論其他重要議案，例如將 6,000 ETH 轉移至財庫管理組合，這使得 DAO 的資產管理能力正面臨多方面的考驗。若獲得社群壓倒性支持，凍結資產將迅速移交予修復聯盟。

這次事件的解決過程將成為未來發生類似安全事故時，Layer 2 網絡與 DeFi 協議之間協作模式的重要先例。以去中心化方式凍結並再次釋放數千萬美元規模的資產，是區塊鏈治理成熟度的指標。Arbitrum DAO 的決定預計將對未來設定 DeFi 安全協議與治理干預之間的界限產生深遠影響。