Arbitrum安全委員會凍結了Arbitrum One 上一個地址中持有的 30,766 個姨太 (約合 7110 萬鎂),據信與上週末發生的價值 2.92 億鎂的Kelp DAO挖礦有關。
Arbitrum週二在X 上發帖稱,董事會已將資金轉移到“凍結的中間錢包”,並聲稱此舉不會影響網絡的運行狀態或其他Arbitrum用戶。
Arbitrum表示,除非通過Arbitrum的治理機制做出進一步決定,否則這些資金將繼續凍結。
根據公告,安全委員會根據執法部門提供的有關攻擊者身份的信息採取了行動,並始終權衡保護Arbitrum社群的安全和完整性,避免對系統上的用戶或應用程序造成影響的必要性。
此前,Kelp DAO 於週六遭遇重大黑客攻擊,攻擊者利用 LayerZero 建立跨鏈橋,導致 116,500 個 rsETH(約合 2.92 億鎂)被盜。
LayerZero的初步評估認為,此次攻擊可能與朝鮮的Lazarus黑客組織有關。LayerZero還批評了Kelp DAO使用的“1對1”去中心化驗證網絡(DVN)配置,認為這種配置由於缺乏獨立的驗證層來檢測仿盤的跨鏈消息,從而製作了單點故障。
Kelp DAO 回應稱,DVN 1-of-1 設置最初是由 LayerZero 作為默認配置實現的。
