所有 L2 都有一个「安全委员会」。

撰文：The Smart Ape

编译：Chopper，Foresight News

几天前，Kelp DAO 被盗了 2.9 亿美元，成为今年迄今为止最大的加密盗窃案。攻击者是朝鲜国家背景的加密黑客组织 Lazarus Group。攻击原理已有多方复盘，本文不再赘述。

本文要讲的是，盗窃第二天，一个群聊里的 12 个人直接改写了 Arbitrum 区块链，冻结了被盗资金中的 7100 万美元。

Arbitrum 官方发文称：「Arbitrum 安全委员会已采取紧急行动，冻结与 KelpDAO 攻击事件相关地址中的 30,766 枚 ETH。安全委员会是在执法部门提供攻击者身份信息后采取行动的……」

公告称之为 「安全委员会紧急行动」。但技术现实是：9 个人的签名就在未经账户持有人同意的情况下，修改了一条号称 「去中心化 L2」 上的账户余额。

钱去了哪里

从 Kelp DAO 被盗的 rsETH 几乎立刻被换成了 ETH。随后攻击者钱包余额持续下降：

• 4 月 19 日峰值：约 2.6 亿美元
• 4 月 20 日：约 2.4 亿美元
• 4 月 21 日：约 1.75 亿美元（75,701 ETH 及其它小额资产）

截至发稿前统计：

• 被盗总额：2.9 亿美元
• 公开确认冻结：7100 万美元（约 25%）
• 仍在攻击者可控钱包：约 1.75 亿美元（约 60%）
• 无法追踪：剩余部分

在以太坊主网 L1，没有任何委员会可以冻结地址。Vitalik 不行，基金会也不行。资金一旦进入 L1，就只受代码约束。

但在 Arbitrum，有一个委员会，而且他们真的用了这个权力。

Arbitrum 到底是怎么做到的

BlockSec Phalcon 团队追踪了链上交易，机制非常复杂。得到核心结论是：这次冻结并不是攻击者私钥签名的正常转账。

首先，这个委员会是谁？

• 共 12 名成员，由 Arbitrum DAO 治理选出
• 行动需要 9/12 多签
• 成员每 6 个月轮换
• 对 Arbitrum One 和 Nova 上所有系统合约拥有直接管理员权限

正常的 Arbitrum 升级流程是：DAO 投票 → 3 天 L2 时间锁 → 7 天提款延迟 → 3 天 L1 时间锁 → 执行。大约需要 13 天的公示期才会进行任何变更。

而安全委员会的流程是：9 个签名 → 立即执行，零延迟。

Arbitrum 文档明确写着：委员会可直接访问所有智能合约的全部管理员与升级权限，没有时间锁、没有投票、没有论坛讨论。

他们具体做了什么？

冻结操作并非直接在 Arbitrum 上完成，而是从以太坊发起，利用两条链之间的通信底层完成：

• 临时修改 Arbitrum 自身代码。Arbitrum 有一段专门处理来自以太坊消息的核心程序。委员会在短短几分钟内，将原版替换为修改版。
• 跳过签名校验。正常情况下，系统会校验 「谁签名了这条消息」，并以此为发送方。修改版直接跳过校验，允许调用者随意指定发送地址。
• 伪造攻击者签名转账。委员会将攻击者地址设为 「发送方」，发起一笔 「从攻击者到追回钱包」 的转账。他们使用了 Arbitrum 内部一个允许无需验签即可执行交易的功能。
• 系统将这笔交易视为攻击者自愿转回资金。30,766 ETH 被转移。
• 恢复原始代码。这段修改只存在了几个区块，完成后立即被还原。如今查看合约，看起来完全没被动过。

整个过程没有人真正签名这笔交易，攻击者私钥从未被使用。Arbitrum 只是短暂改写规则，伪造了一笔等效于签名的转账，转走资金，再把规则改回去，让一切看起来正常。

一个必须认清的事实：这不是一次性漏洞，而是可重复使用的权力。

并且，他们没有回滚链条、没有重组、没有分叉，链继续正常出块。这笔余额变动已经成为 Arbitrum 区块链历史的一部分。

「但这么做是为了正义」

没错。资金属于 Kelp DAO 用户，追回 25% 是好事。委员会完全是按设计行使权力，这一点没有争议。

真正的问题是：下一次，谁能阻止这种权力被用于不正当目的？

• 地缘政治压力？→ 只要 9 个签名
• 来自 OFAC 或欧洲机构的强力监管要求？→ 9 个签名
• 这 12 人所在国的国家安全密函？→ 9 个签名
• 某司法辖区一道有力的法院命令？→ 9 个签名
• 胁迫其中一名成员的家人？→ 再凑 8 个签名就行

能追回 7100 万被盗资金的工具，同样能追回一场其他纠纷里的 7100 万。工具本身不分善恶，只看谁按下按钮。

一旦拥有这种权力，用户资产与没收之间的唯一屏障，就只是：12 个人的个人道德、人身安全，以及他们面临的法律风险。

我们信任的不再是数学与代码，我们信任的是 12 个普通人。

不只是 Arbitrum

我需要点名道姓说清楚：

• Optimism：安全委员会，几乎同款 9/12 设计
• Base：背后就是 Coinbase
• Polygon zkEVM：6/10 多签，时间锁比 Arbitrum 更短
• zkSync Era：安全委员会
• StarkNet：安全委员会
• Scroll：安全委员会
• Linea：由 ConsenSys 掌控管理员密钥

每一个都号称是 「去中心化以太坊扩容方案」，每一个都有一个可以冻结资金的委员会。

以太坊 L1 是唯一一条结构上就无法做到冻结的主流公链。它的架构从根本上杜绝了这种可能：没有排序器，没有运营商，没有管理员密钥。

而任何 L2 都不行。整个 L2 生态号称 「继承以太坊的去信任化」，结构上却完全无法真正继承它。

所有 Rollup，本质都是：一个高速数据库 + 一个慢速提款通道 + 一群握有密钥的委员会。

为什么必须是这样

所有 L2 都设安全委员会，原因是工程现实：

• 零知识电路漏洞：ZK 技术仍是新型密码学，漏洞频发。如果不能数小时内修复证明器漏洞，资金会被锁定或被盗。
• 欺诈证明漏洞：Optimistic Rollup 依赖欺诈证明，历史上多次出现漏洞。
• 排序器故障：如果排序器停机或审查，必须有人手动重启或重新指派，否则用户会被卡住数天。

另一条路是把以太坊 10 年一遇的缓慢升级节奏，套在实验性密码学上。那会直接让 Rollup 未成熟就先死亡。

这是一种权衡，但行业从来没有把它当作权衡来宣传。

你听到的是：「Rollup 继承了以太坊的安全性。」

而现实是：「Rollup 继承以太坊的安全性，除非那 12 个握有管理员密钥的人出手。」