Arbitrum安全委员会成员在7200万美元朝鲜加密货币追回事件后警示DeFi风险

TLDR：

• Arbitrum 安全委员会通过 Kelp DAO 跨链桥攻击事件，追踪并冻结了流向朝鲜钱包的 7200 万美元被盗资金。
• Griff Green 警告称，私钥泄露和社会工程学攻击如今已比智能合约漏洞构成更大的威胁。
• Aave 及类似借贷协议被指出在管理流动性质押代币风险方面过于宽松。
• 追回的 7000 万美元将通过去中心化的 Arbitrum DAO 代币持有者投票，重新分配给受影响的用户。

Arbitrum 安全委员会成员 Griff Green 就借贷协议处理流动性质押代币的方式表达了关切。

Green 曾亲历 2016 年以太坊 DAO 黑客事件，他此次就去中心化金融领域的运营安全漏洞发出警示。他是在追回与朝鲜黑客相关的 7200 万美元被盗加密资产后发表上述言论的。

此次事件涉及一起 Kelp DAO 漏洞攻击，影响了 Aave，并通过跨链桥攻击导致约 3 亿美元的代币被盗。

Arbitrum 委员会出手冻结被盗资金

Arbitrum 安全委员会在追踪到 7200 万美元流向朝鲜控制的钱包后，迅速采取行动。该委员会以十二人中九人多重签名的形式运作，拥有紧急干预权力。

在 Seal 911 团队的协助下，委员会将被盗资金冻结于一个新地址。该地址目前攻击者无法访问，有效阻止了资金的进一步转移。

Green 指出，这是委员会首次直接动用权力冻结资金。此前，这些权力仅涵盖协议升级和漏洞修复。

此次行动依靠的是社会共识，而非代码不可篡改性。Green 引用 2016 年以太坊 DAO 硬分叉作为此类干预的先例。

谈及区块链的本质，Green 直言："区块链并非不可篡改，可以通过社会共识加以改变。"

他以以太坊 DAO 硬分叉为例，证明社区可以在必要时采取行动。然而这一次，所涉及的是他人的资金而非自己的。这一区别使得此次追回行动少了几分切身之感，却丝毫不减其紧迫性。

追回的 7000 万美元现将纳入 Arbitrum DAO 治理范畴。代币持有者将就如何向受影响的用户重新分配这笔资金进行投票。

这一做法是去中心化治理的实际体现，同时也为未来事件中被盗资金的处理方式树立了先例。

Green 直指业界运营安全普遍薄弱

Green 表示，智能合约漏洞已不再是加密领域面临的最大威胁。他将矛头指向运营安全失误，例如私钥泄露。

尤其是朝鲜相关行为者，极度依赖社会工程学手段。这些方法完全绕过代码层面的保护，直接针对人的弱点。

针对这一更广泛的安全缺口，Green 警告称，业界必须达到成熟科技公司的安全标准。

他观察到，朝鲜等攻击者"往往依赖社会工程学，而非智能合约漏洞"。这一战术转变意味着，仅靠技术审计已远远不够。各团队还必须强化内部流程和访问控制。

Green 还就 Aave 等借贷协议处理流动性质押代币的方式发表了看法。他认为这些平台"对流动性质押代币过于宽松"，忽视了底层技术风险。

这一疏忽造成了漏洞，使不良行为者得以通过跨链桥攻击加以利用。围绕这些资产建立更严格的风险框架，将大幅降低此类脆弱性。

展望未来，Green 支持 DAO 安全基金等持续推进的倡议。该计划旨在识别并支持以太坊生态系统中的关键安全项目。

更坚实的基础设施将长期造福整个生态系统。让加密货币对普通用户而言既安全又易于使用，始终是长远目标。

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.