Arbitrum安全委員會成員在7200萬美元北韓加密貨幣追回事件後警示DeFi風險

TLDR：

• Arbitrum 安全委員會凍結了透過 Kelp DAO 跨鏈橋攻擊追蹤到北韓錢包的 7,200 萬美元被盜資金。
• Griff Green 警告，洩露的私鑰與社交工程攻擊目前構成的威脅已超過智能合約漏洞。
• Aave 及類似借貸協議被指出在管理流動性質押代幣風險方面過於鬆散。
• 追回的 7,000 萬美元將透過去中心化的 Arbitrum DAO 代幣持有者投票，重新分配給受影響的用戶。

Arbitrum 安全委員會成員 Griff Green 對借貸協議處理流動性質押代幣的方式表達了擔憂。

Green 曾親歷 2016 年 Ethereum DAO 駭客事件，他指出去中心化金融領域存在運營安全漏洞。他在追回與北韓駭客相關的 7,200 萬美元被盜加密資產後發表了上述言論。

此次事件涉及一起 Kelp DAO 漏洞利用攻擊，影響了 Aave，並透過跨鏈橋攻擊導致約 3 億美元的代幣被盜。

Arbitrum 委員會介入凍結被盜資金

Arbitrum 安全委員會在將 7,200 萬美元追蹤至北韓控制的錢包後迅速採取行動。該委員會以十二人中九人多重簽名的形式運作，擁有緊急干預權力。

委員會與 Seal 911 團隊合作，將被盜資金凍結在一個新地址中。該地址對攻擊者而言無法存取，有效阻止了任何進一步的資金轉移。

Green 指出，這是委員會首次直接動用其凍結資金的權力。此前，這些權力僅涵蓋協議升級和漏洞修復。

此次行動依賴的是社會共識，而非代碼的不可篡改性。Green 引用 2016 年 Ethereum DAO 硬分叉作為此類干預的先例。

談及區塊鏈的本質，Green 直接表示：「區塊鏈並非不可篡改，可以透過社會共識加以改變。」

他以 Ethereum DAO 硬分叉為例，證明社群能夠在必要時採取行動。然而這一次，涉及的是他人的資金，而非他本人的資產。這一區別使得此次追回工作少了一份個人情感，但緊迫性絲毫不減。

追回的 7,000 萬美元將納入 Arbitrum DAO 治理框架。代幣持有者將就如何將這些資金重新分配給受影響的用戶進行投票。

這一做法體現了去中心化治理的實際運作，同時也為未來事件中被盜資金的處理方式樹立了先例。

Green 直指業界運營安全普遍薄弱

Green 表示，智能合約漏洞已不再是加密行業面臨的最大威脅，取而代之的是私鑰洩露等運營安全失誤。

尤其是北韓行為者，大量依賴社交工程手段。這些方法完全繞過代碼層面的防護，專門針對人為漏洞。

針對更廣泛的安全缺口，Green 警告業界必須達到成熟科技公司的安全標準。

他指出，像北韓這樣的攻擊者「往往依賴社交工程，而非智能合約漏洞利用」。戰術的這一轉變意味著，僅靠技術審計已不再足夠，各團隊還必須強化內部流程與存取控制。

Green 也談及 Aave 等借貸協議對待流動性質押代幣的方式。他認為這些平台「對流動性質押代幣過於寬鬆」，忽視了潛在的技術風險。

這種疏忽製造了漏洞，使惡意行為者得以透過跨鏈橋攻擊加以利用。針對這些資產建立更嚴格的風險框架，將大幅降低此類脆弱性。

展望未來，Green 支持 DAO 安全基金等持續推進的工作。該計劃旨在識別並支持 Ethereum 生態系統中的關鍵安全項目。

更強健的基礎設施將長期惠及整個生態系統。讓加密貨幣對日常用戶而言更安全、更易於使用，仍是長遠目標。

The Post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.