撰文：The Smart Ape

几天前，Kelp DAO 被盗了 2.9 亿美元，成为今年迄今为止最大的加密盗窃案。攻击者是朝鲜国家背景的加密黑客组织 Lazarus Group。攻击原理已有多方复盘，本文不再赘述。

本文要讲的是，盗窃第二天，一个群聊里的 12 个人直接改写了 Arbitrum 区块链，冻结了被盗资金中的 7100 万美元。

Arbitrum 官方发文称：「Arbitrum 安全委员会已采取紧急行动，冻结与 KelpDAO 攻击事件相关地址中的 30,766 枚 ETH。安全委员会是在执法部门提供攻击者身份信息后采取行动的……」

公告称之为 「安全委员会紧急行动」。但技术现实是：9 个人的签名就在未经账户持有人同意的情况下，修改了一条号称 「去中心化 L2」 上的账户余额。

钱去了哪里

从 Kelp DAO 被盗的 rsETH 几乎立刻被换成了 ETH。随后攻击者钱包余额持续下降：

截至发稿前统计：

在以太坊主网 L1，没有任何委员会可以冻结地址。Vitalik 不行，基金会也不行。资金一旦进入 L1，就只受代码约束。

但在 Arbitrum，有一个委员会，而且他们真的用了这个权力。

Arbitrum 到底是怎么做到的

BlockSec Phalcon 团队追踪了链上交易，机制非常复杂。得到核心结论是：这次冻结并不是攻击者私钥签名的正常转账。

首先，这个委员会是谁？

正常的 Arbitrum 升级流程是：DAO 投票 → 3 天 L2 时间锁 → 7 天提款延迟 → 3 天 L1 时间锁 → 执行。大约需要 13 天的公示期才会进行任何变更。

而安全委员会的流程是：9 个签名 → 立即执行，零延迟。

Arbitrum 文档明确写着：委员会可直接访问所有智能合约的全部管理员与升级权限，没有时间锁、没有投票、没有论坛讨论。

他们具体做了什么？

冻结操作并非直接在 Arbitrum 上完成，而是从以太坊发起，利用两条链之间的通信底层完成：

整个过程没有人真正签名这笔交易，攻击者私钥从未被使用。Arbitrum 只是短暂改写规则，伪造了一笔等效于签名的转账，转走资金，再把规则改回去，让一切看起来正常。

一个必须认清的事实：这不是一次性漏洞，而是可重复使用的权力。

并且，他们没有回滚链条、没有重组、没有分叉，链继续正常出块。这笔余额变动已经成为 Arbitrum 区块链历史的一部分。

「但这么做是为了正义」

没错。资金属于 Kelp DAO 用户，追回 25% 是好事。委员会完全是按设计行使权力，这一点没有争议。

真正的问题是：下一次，谁能阻止这种权力被用于不正当目的？

能追回 7100 万被盗资金的工具，同样能追回一场其他纠纷里的 7100 万。工具本身不分善恶，只看谁按下按钮。

一旦拥有这种权力，用户资产与没收之间的唯一屏障，就只是：12 个人的个人道德、人身安全，以及他们面临的法律风险。

我们信任的不再是数学与代码，我们信任的是 12 个普通人。

不只是 Arbitrum

我需要点名道姓说清楚：

每一个都号称是 「去中心化以太坊扩容方案」，每一个都有一个可以冻结资金的委员会。

以太坊 L1 是唯一一条结构上就无法做到冻结的主流公链。它的架构从根本上杜绝了这种可能：没有排序器，没有运营商，没有管理员密钥。

而任何 L2 都不行。整个 L2 生态号称 「继承以太坊的去信任化」，结构上却完全无法真正继承它。

所有 Rollup，本质都是：一个高速数据库 + 一个慢速提款通道 + 一群握有密钥的委员会。

为什么必须是这样

所有 L2 都设安全委员会，原因是工程现实：

另一条路是把以太坊 10 年一遇的缓慢升级节奏，套在实验性密码学上。那会直接让 Rollup 未成熟就先死亡。

这是一种权衡，但行业从来没有把它当作权衡来宣传。

你听到的是：「Rollup 继承了以太坊的安全性。」

而现实是：「Rollup 继承以太坊的安全性，除非那 12 个握有管理员密钥的人出手。」