Arbitrum安全委员会冻结了Arbitrum One 上一个地址中持有的 30,766 个姨太 (约合 7110 万镁),据信与上周末发生的价值 2.92 亿镁的Kelp DAO挖矿有关。
Arbitrum周二在X 上发帖称,董事会已将资金转移到“冻结的中间钱包”,并声称此举不会影响网络的运行状态或其他Arbitrum用户。
Arbitrum表示,除非通过Arbitrum的治理机制做出进一步决定,否则这些资金将继续冻结。
根据公告,安全委员会根据执法部门提供的有关攻击者身份的信息采取了行动,并始终权衡保护Arbitrum社群的安全和完整性,避免对系统上的用户或应用程序造成影响的必要性。
此前,Kelp DAO 于周六遭遇重大黑客攻击,攻击者利用 LayerZero 建立跨链桥,导致 116,500 个 rsETH(约合 2.92 亿镁)被盗。
LayerZero的初步评估认为,此次攻击可能与朝鲜的Lazarus黑客组织有关。LayerZero还批评了Kelp DAO使用的“1对1”去中心化验证网络(DVN)配置,认为这种配置由于缺乏独立的验证层来检测仿盘的跨链消息,从而制作了单点故障。
Kelp DAO 回应称,DVN 1-of-1 设置最初是由 LayerZero 作为默认配置实现的。
