撰文:jsai@金色财经 2026年4月18日、DeFi分野で2026年以降最大規模の攻撃が発生。KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約29億2千万ドル相当)を偽造された。ハッカーはクロスメッセージを偽造し、無背書のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を散逸させた。そのうち約30,766 ETH(約7100万ドル)がArbitrum Oneチェーンに残された。4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金の移動と回収に成功した。2022年にハッカーが2000万枚のOPを盗んだ事件では、Optimismは緊急アップグレードによるトークンの一時停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した行動である。この事件は、一部のL2が危機時の対応能力を示した一方で、「非中央集権」の本質について暗い議論を引き起こした。一、Arbitrum一クリックでハッカー資金を奪取------------------Arbitrum公式は4月21日に声明を出し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動した。凍結取引txこのウォレットはArbitrumのガバナンスによる追加措置でのみ解除可能であり、他のチェーンの状態やユーザー、アプリには影響しない。移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科手術的」介入であり、全チェーンの一時停止やハードフォークではない。> Arbitrumセキュリティ委員会は緊急措置を講じ、KelpDAOの脆弱性に関連するArbitrum Oneアドレスに保有されていた30,766枚のETHを凍結した。委員会は捜査当局の協力を得て攻撃者の身元を特定し、Arbitrumコミュニティの安全と完全性を維持しつつ、いかなるArbitrumユーザーやアプリにも影響を与えないようにした。> > 大量の技術調査と審議の結果、委員会は技術的措置を決定し、他のチェーンの状態やArbitrumユーザーに影響を与えずに資金を安全な場所へ移動させた。> > 米東部時間4月20日午後11時26分までに、資金は成功裏に中間凍結ウォレットに移された。最初にこれらの資金を持っていたアドレスは資金にアクセスできなくなり、今後の移動にはArbitrum管理機関と関係者の調整が必要となる。二、ETHの移動メカニズム詳細:セキュリティ委員会の緊急権限----------------------ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には分散化と安全性のバランスを取る仕組みが内蔵されている。その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多署名による承認をもって、システムコントラクトのアップグレードや緊急措置を行うことができ、DAOやユーザー、エコシステムの保護を目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。今回の行動は単なる「アドレスの封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定コントラクトの状態を制御したり、特別な取引を実行したりできる仕組みを備えており、全チェーンの合意や他のアドレスへの影響を伴わない。オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実施:Ethereumメインネット上でトランザクションを発行し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、一時的に新しい関数を追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信可能にした——そのアドレスの秘密鍵は不要。2、偽造ハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築し、ハッカーアドレスを送信者として、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容に偽装。**このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったものであり、L1レベルでセキュリティ委員会がトリガーした。**3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚ETHは直接中間凍結ウォレットに移動された(このウォレットの管理権はDAOの投票によって解錠される予定)。 4、原子化とロールバックアップ:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数の削除/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完了した。アップグレードは一時的なもので、コントラクトのロジックを恒久的に変更せず、他のアドレスの残高やコントラクト状態、ユーザーのインタラクションに影響しない。要するに:ハッカーのETHはArbitrum One上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送った。これが、L2の速度・安全性・非中央集権性の実用的な折衷を示している。三、暗号コミュニティの議論と論争------------この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避したとする。中には「非中央集権は必要なときだけ機能する」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンであり、L2はそもそも純粋な非中央集権ではないと指摘する者もいる。一部意見は、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的ステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)も、「ハッカー(疑似的に一部国背景を持つ者)への反撃」として祝福する声もある。一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争の火種となっている。例えば:非中央集権の幻滅論:多くの声は「これはArbitrumが多署名ウォレットであることを露呈させた」と指摘し、セキュリティ委員会が単独で任意のアドレスの資金を凍結できることは危険な前例だと批判。「今日ハッカー、明日一般ユーザー?」、「L2の非中央集権はマーケティング用語にすぎない」と。スライド効果の懸念:批評家は、「技術的には正しいが、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠」とし、将来的に政府の圧力やガバナンスの捕獲により、類似の権限が乱用される可能性を懸念。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2が類似)」とし、突発的なバグではないと強調。ただし、反対派は、「L2=非中央集権」の認識の誤解を指摘し、今回の事件で「最後の隠れ蓑」が剥がされたと見る。総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な非中央集権)へと進む必要がある」というものだ。この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の論争を再燃させた。結語:L2の安全性における現実的選択------------Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できる能力を示した。しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の非中央集権」であり、L1の「コードは法」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。暗号世界の非中央集権は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。
KelpDAO 30,000以上のETHをワンクリックで回収:Arbitrumが緊急対応、業界に衝撃
撰文:jsai@金色财经
2026年4月18日、DeFi分野で2026年以降最大規模の攻撃が発生。
KelpDAOのrsETHブリッジ(LayerZeroクロスチェーンプロトコルに基づく)がハッカーに利用され、約116,500枚のrsETH(約29億2千万ドル相当)を偽造された。ハッカーはクロスメッセージを偽造し、無背書のrsETHを鋳造、その後迅速にETHに交換し、EthereumメインネットとArbitrum One上で資金を散逸させた。そのうち約30,766 ETH(約7100万ドル)がArbitrum Oneチェーンに残された。
4月21日、Arbitrumセキュリティ委員会は稀に見る緊急措置を取り、この資金の移動と回収に成功した。2022年にハッカーが2000万枚のOPを盗んだ事件では、Optimismは緊急アップグレードによるトークンの一時停止や凍結を明確に拒否していたが、これは現時点で知られるStage 1 L2(Arbitrum One、Optimism、Base、Starknetなど)で初めてセキュリティ委員会が資金を凍結した行動である。
この事件は、一部のL2が危機時の対応能力を示した一方で、「非中央集権」の本質について暗い議論を引き起こした。
一、Arbitrum一クリックでハッカー資金を奪取
Arbitrum公式は4月21日に声明を出し、セキュリティ委員会は捜査当局から攻撃者の身元情報を得た後、「大量の技術的デューデリジェンスと審議」を経て、「技術的措置」を実行し、ハッカーのアドレスから30,766 ETHを「中間凍結ウォレット」(intermediary frozen wallet)へ移動した。
凍結取引tx
このウォレットはArbitrumのガバナンスによる追加措置でのみ解除可能であり、他のチェーンの状態やユーザー、アプリには影響しない。
移動は米東部時間4月20日午後11時26分に完了し、ハッカーの元アドレスは資金にアクセスできなくなった。これは「外科手術的」介入であり、全チェーンの一時停止やハードフォークではない。
二、ETHの移動メカニズム詳細:セキュリティ委員会の緊急権限
ArbitrumはEthereum上のOptimistic Rollup(現Stage 1と評価されるL2Beatの評価段階)であり、その設計には分散化と安全性のバランスを取る仕組みが内蔵されている。
その核心は、12人のセキュリティ委員会(Arbitrum DAO選出)が持つ緊急アップグレード権限にある。委員会は9/12の多署名による承認をもって、システムコントラクトのアップグレードや緊急措置を行うことができ、DAOやユーザー、エコシステムの保護を目的としている。これは「裏口」ではなく、公開されたガバナンス設計であり、ハッカーや脆弱性、重大リスクに対処するためのものだ。
今回の行動は単なる「アドレスの封鎖」ではなく、セキュリティ委員会のアップグレード能力を利用し、ハッカーが保有するETHに対して正確な移動を行ったものである。ArbitrumのRollupメカニズムは、緊急時にガバナンスを通じて特定コントラクトの状態を制御したり、特別な取引を実行したりできる仕組みを備えており、全チェーンの合意や他のアドレスへの影響を伴わない。
オンチェーン分析と技術報告によると、今回の行動の核心は、Inboxコントラクト(L1上のArbitrum→Ethereumメッセージの入口)の一時的なアップグレードにある。
1、セキュリティ委員会は9/12の多署名承認により緊急アップグレードを実施:Ethereumメインネット上でトランザクションを発行し、Inboxコントラクト(または他の関連システムコントラクト)をアップグレード。アップグレード後、一時的に新しい関数を追加し、「任意のウォレットアドレスを代表して」クロスチェーンメッセージを送信可能にした——そのアドレスの秘密鍵は不要。
2、偽造ハッカーアドレスの送金メッセージ:新関数を利用し、L1→L2のメッセージを構築し、ハッカーアドレスを送信者として、「そのアドレスの全ETHを中間凍結ウォレットに移す」内容に偽装。このステップは本質的に「ハッカーの署名を代表して」L2の送金を行ったものであり、L1レベルでセキュリティ委員会がトリガーした。
3、L2上での送金実行:メッセージはArbitrumのRollupメカニズムを通じてL2上で実行され、ハッカーアドレスの30,766枚ETHは直接中間凍結ウォレットに移動された(このウォレットの管理権はDAOの投票によって解錠される予定)。
4、原子化とロールバックアップ:この一連の流れ(アップグレード→偽造メッセージ→送金実行→新関数の削除/アップグレードのロールバック)は、Ethereumメインネットの単一トランザクション内で原子的に完了した。アップグレードは一時的なもので、コントラクトのロジックを恒久的に変更せず、他のアドレスの残高やコントラクト状態、ユーザーのインタラクションに影響しない。
要するに:ハッカーのETHはArbitrum One上に残っているが、セキュリティ委員会はハッカーのアドレスの送金メッセージを偽造し、盗まれたETHをハッカーアドレスから「移動」させ、DAOだけが管理できる凍結アドレスに送った。
これが、L2の速度・安全性・非中央集権性の実用的な折衷を示している。
三、暗号コミュニティの議論と論争
この行動は、X(Twitter)や暗号フォーラムで二極化した反応を引き起こした。
多くのユーザーはこれを「正しく勇敢な決定」と称賛:資金の一部(約24%)が回収され、KelpDAOやAaveなどのプロトコルのユーザーを守り、より大きなシステムリスクを回避したとする。中には「非中央集権は必要なときだけ機能する」と皮肉る声もあり、ビットコインこそ唯一「本当に凍結不可能」なチェーンであり、L2はそもそも純粋な非中央集権ではないと指摘する者もいる。
一部意見は、「もしチェーンが盗品を凍結できるのに何もしないのは怠慢だ」とも。セキュリティ委員会はそのために存在し、迅速かつ透明な行動は、Circleのような中央集権的ステーブルコイン発行者よりも効率的だと評価されている。Arbitrumコミュニティのメンバーや代表(例:Griff Green)も、「ハッカー(疑似的に一部国背景を持つ者)への反撃」として祝福する声もある。
一方で、多くの反対意見や懸念も存在し、これが今回のArbitrumセキュリティ委員会の行動に対する論争の火種となっている。例えば:
非中央集権の幻滅論:多くの声は「これはArbitrumが多署名ウォレットであることを露呈させた」と指摘し、セキュリティ委員会が単独で任意のアドレスの資金を凍結できることは危険な前例だと批判。「今日ハッカー、明日一般ユーザー?」、「L2の非中央集権はマーケティング用語にすぎない」と。
スライド効果の懸念:批評家は、「技術的には正しいが、L2は依然少数の信頼できる人々(12人の委員会)に依存している証拠」とし、将来的に政府の圧力やガバナンスの捕獲により、類似の権限が乱用される可能性を懸念。中には「もうArbitrumは使わない、L1に戻る」と宣言する者も。
Stage 1ロールアップの公開秘密:支持者は、「これはL2Beatが早くから指摘していたStage 1の特徴(BaseやOptimismなど多くのL2が類似)」とし、突発的なバグではないと強調。ただし、反対派は、「L2=非中央集権」の認識の誤解を指摘し、今回の事件で「最後の隠れ蓑」が剥がされたと見る。
総じて、コミュニティの合意は、「短期的には必要かつ効果的な危機対応だが、長期的にはL2のガバナンスはStage 2(アップグレードキーのない完全な非中央集権)へと進む必要がある」というものだ。
この事件は、「凍結された盗品と絶対的な検閲不可」のDeFi永遠の論争を再燃させた。
結語:L2の安全性における現実的選択
Arbitrumセキュリティ委員会の今回の行動は、一部の損失を回復し、L2が大規模ハッカーに対して迅速に対応できる能力を示した。
しかし同時に、業界全体に警鐘を鳴らすものでもある。現状、多くのL2は「ガバナンスによる保護下の非中央集権」であり、L1の「コードは法」とは異なる。DeFiの規模拡大に伴い、緊急介入と長期的な最小信頼のバランスをどう取るかが、ArbitrumをはじめとするL2エコシステムの重要な課題となる。
一般ユーザーにとっては、これは一つのシグナルだ:チェーンを選ぶ際には、TVLや手数料だけでなく、そのガバナンスの透明性や緊急対応の仕組みも重視すべきだ。
暗号世界の非中央集権は、決して絶対的なものではなく、絶えず進化するバランスの芸術である。