2026年4月18日,KelpDAO 的 rsETH 跨鏈橋遭受攻擊,損失約 2.9 億美元,成為今年最大的 DeFi 安全事件。初步歸因指向 Lazarus Group,這是一個國家資助的威脅行為者,其針對加密貨幣基礎設施進行攻擊的紀錄有據可查 [1]。此次攻擊並未利用智能合約漏洞。相反,攻擊者對作為「去中心化驗證器網絡」(DVN)節點基礎的 RPC 基礎設施進行了投毒,偽造了跨鏈消息,從而在沒有對應源鏈銷毀的情況下釋放了 rsETH 代幣。
該漏洞攻擊過程已由 LayerZero [1] 和 KelpDAO [2] 詳細報導。本文將從不同角度切入。我們不再重複重現攻擊過程,而是探討攻擊發生後的連鎖反應:單點基礎設施依賴如何引發導致五條鏈上數十億流動性被凍結的連鎖反應,以及這種連鎖反應如何迫使去中心化治理框架在完全公開的情況下行使中心化的緊急權力。
KelpDAO 事件追溯出一條貫穿「去中心化」技術堆疊三層的因果鏈:單點 DVN 依賴使漏洞攻擊成為可能;DeFi 的可組合性(也稱為「DeFi 樂高」)——即協議能像積木一樣互相嵌入的特性——接著將此次橋接攻擊轉變為系統性的流動性危機;而危機的嚴重程度又反過來迫使治理框架揭示了深植於其中的中心化緊急權力。
背景:KelpDAO 漏洞攻擊簡述
KelpDAO 是 rsETH 的發行方,這是一種流動性再質押代幣(LRT),代表了跨多個運營商的質押 ETH 持倉。為了實現 rsETH 的跨鏈轉移,KelpDAO 集成了 LayerZero 的消息傳遞協議,該協議依賴於 DVN——即在跨鏈消息於目標鏈執行前確認其合法性的獨立驗證器。
關鍵的配置選擇是:KelpDAO 的 rsETH OApp 使用了 1-of-1 的 DVN 設定,即僅以 LayerZero Labs 運營的 DVN 作為唯一驗證器。這意味著 rsETH 的整個跨鏈安全性都取決於單一的驗證實體。LayerZero 的集成文檔明確建議採用具有冗餘功能的多 DVN 配置,且 LayerZero 表示在事件發生前已將此最佳實踐傳達給了 KelpDAO [1]。而 KelpDAO 則堅持認為,1/1 的設定是「LayerZero 文檔中記錄的配置,也是任何新 OFT 部署默認提供的配置」,並且在他們進行 L2 擴展期間,「默認配置已被確認為適當的」[2]。
攻擊者入侵了 LayerZero Labs DVN 所使用的兩個 RPC 節點,將其二進制文件替換為惡意版本。這些惡意版本專門向 DVN 的 IP 位址返回經過偽造的鏈狀態數據,而對所有其他觀察者(包括 LayerZero 自身的監控基礎設施)顯示正常。同時,針對未受損 RPC 節點的 DDoS 攻擊迫使系統故障轉移至投毒節點。結果:DVN 確認了一條在源鏈上從未發生過的跨鏈消息,從以太坊端的適配器(0x85d4...8ef3)釋放了 116,500 枚 rsETH,且源鏈端並無相應的銷毀記錄 [1, 3]。該釋放交易為 0x1ae232...db4222。鏈上證據確鑿:以太坊目標端點接收了 nonce 308,而 Unichain 源端點報告的最大出站 nonce 仍為 307 [10]。
KelpDAO 在 46 分鐘內檢測到異常並暫停了所有相關合約。這一干預阻止了隨後針對額外 40,000 枚 rsETH(約 9500 萬美元)的攻擊嘗試 [2]。但到那時,攻擊者已經進入下一階段:通過 DeFi 借貸協議將竊取的 rsETH 轉化為借入資產。
從偽造代幣到借入資產
攻擊者並沒有簡單地拋售竊取的 rsETH。這 116,500 枚代幣被分散在七個分叉錢包中,並通過多種管道變現,包括通過聚合器直接兌換為 ETH、存入 Compound V3 以及重新跨鏈至 Arbitrum [10]。但影響最深遠的路徑是通過 Aave:攻擊者將 89,567 枚 rsETH(約 2.21 億美元)存入兩條鏈上的 Aave 借貸市場:Ethereum Core 和 Arbitrum。利用 Aave 的 E-Mode(一種允許相關資產具有更高貸款價值比的資本效率功能),攻擊者針對存入的 rsETH 借入了 82,620 枚 WETH 和 821 枚 wstETH [3]。
這些倉位的槓桿率被拉滿。攻擊者七個位址的健康因子在 1.01 到 1.03 之間,僅略高於清算閾值 [3]。之所以能夠做到這一點,是因為 Aave 的 rsETH E-Mode LTV 被設定為 93%,清算閾值為 95%,僅留下了 2 個百分點的安全緩衝。
各位址在兩個市場中的詳細分類如下:
| 市場 | 位址 | 存入 rsETH | 借入 WETH | 借入 wstETH |
|---|---|---|---|---|
| Ethereum Core | 0x1f4c...adef |
53,000.00 ($134.71M) | 52,440.58 ($126.13M) | |
| Ethereum Core | 0x8d11...2d49 |
400.00 ($1.02M) | 393.92 ($0.95M) | |
| Arbitrum | 0xeba7...129b |
12,573.80 ($31.93M) | 12,381.93 ($29.45M) | |
| Arbitrum | 0xcbb2...55cc |
9,299.00 ($23.61M) | 4,307.87 ($10.25M) | 8.13 ($23.82K) |
| Arbitrum | 0x1b74...644c |
8,000.00 ($20.33M) | 7,877.92 ($18.95M) | |
| Arbitrum | 0xbb6a...c787 |
770.00 ($1.96M) | 758.25 ($1.80M) | |
| Arbitrum | 0x8d11...2d49 |
1,024.43 ($2.60M) | 28.68 ($0.07M) | 813.11 ($2,382.32K) |
| Arbitrum | 0xe9e2...d181 |
4,500.00 ($11.44M) | 4,431.33 ($10.66M) | |
| 總計 | 89,567.22 rsETH ($227.61M) | 82,620.49 WETH ($198.25M) | 821.24 wstETH ($2.41M) |
資料來源:截至 2026-04-22 16:51 UTC 自 Etherscan、Arbiscan 和 DeBank 聚合的鏈上數據。美元價值反映各交易當時的代幣價格。
Web3 最佳安全審計服務
在啟動前驗證設計、代碼和業務邏輯
連鎖反應:橋接漏洞如何凍結五條鏈上的 WETH
下圖總結了整個連鎖反應。第 1 步和第 2 步(橋接漏洞與 Aave 抵押品存入)已在上述背景章節中涵蓋。本節其餘部分詳細探討第 3 到第 5 步:為什麼必須凍結 WETH,哪些參數影響了連鎖反應的嚴重程度,以及凍結產生的代價。
為什麼必須凍結 WETH
4 月 19 日,Aave 的協議守護者(Protocol Guardian)凍結了 Aave V3 和 V4 上所有的 rsETH 和 wrsETH 市場,禁止針對 rsETH 抵押品進行新的存款和借貸 [8]。這是預料之中的首要應對措施。
意外的第二步出現在 4 月 20 日:Aave 凍結了以太坊、Arbitrum、Base、Mantle 和 Linea 鏈上的 WETH 儲備 [3, 8]。
為什麼要凍結與跨鏈橋無關且未受攻擊的 WETH?因為攻擊者存入了沒有對應源鏈支持的 rsETH。Aave 的預言機繼續以全額市場價值對這些代幣進行定價,將它們視為合法的抵押品,與正常跨鏈的 rsETH 無異。攻擊者利用這種訊息不對稱,對本質上代表無抵押負債的資產借入了真實的 WETH。這耗盡了借貸池中的 WETH,將受影響市場的使用率推高至 100%。在滿額使用率下,現有的 WETH 存戶無法提取資產,清算人也無法獲得執行清算所需的基礎資產。作為協議對抗壞帳的主要防線——清算機制——已實質癱瘓 [3]。
如果 WETH 的借貸功能保持開放,其他鏈上剩餘的流動性池可能會通過相同的機制被完全耗盡:存入 rsETH,借出 WETH,然後溜之大吉。凍結 WETH 並非可選方案,而是限制損害的唯一途徑。
影響連鎖反應的三個參數
此次連鎖反應的嚴重性並非偶然。三個協議參數決定了直接損失以及隨後凍結的範圍。
1. LTV(貸款價值比):每一單位受污染的抵押品能提取多少健康資產
Aave 的 rsETH E-Mode LTV 為 93%,意味著每存入 1 美元的受污染 rsETH 即可借出 0.93 美元的 WETH。相比之下,同期 Spark Protocol 將 rsETH 的 LTV 設定為 72%,Fluid 約為 75% [3]。Aave 的參數設定是市場中最激進的。
這是一個經過深思熟慮的設計決策,而非疏忽。2026 年 1 月,Aave 治理機制將 rsETH 的 E-Mode LTV 從 92.5% 提高至 93%,將原本狹窄的安全緩衝從 2.5% 進一步壓縮至 2% [3]。其基礎(非 E-Mode)LTV 被刻意設定為接近於零(0.05%),這實際上強迫所有主要的 rsETH 借貸行為都通過高 LTV 的 E-Mode 路徑進行。
2. 池深度:每個市場遭受流動性耗盡威脅的脆弱性
同樣金額的借貸,根據目標池的深度不同,影響程度會大相徑庭。
| 鏈 | 市場 | WETH 儲備(受攻擊前) | 攻擊者借貸 | 直接消耗比例 |
|---|---|---|---|---|
| 以太坊 | V3 Core | $5.98B | 52,834.50 WETH (~$127M) | ~2.1% |
| Arbitrum | V3 | $331M | 29,785.98 WETH (~$71M) | ~21.5% |
| Mantle | V3 | $109M | N/A | 無攻擊活動;預防性凍結 WETH |
| Base | V3 | $204M | N/A | 無攻擊活動;預防性凍結 WETH |
| Linea | V3 | $33M | N/A | 無攻擊活動;預防性凍結 WETH |
攻擊者僅將 rsETH 存入 Aave V3 市場。Aave V4(僅限以太坊,於 2026-03-30 推出)也受到了預防性 rsETH 凍結 [8] 的影響,但未在上表中反映。WETH 儲備數據來自 LlamaRisk [3];攻擊者借貸數據由上述分位址詳細分類演算得出。
攻擊者將借貸集中在以太坊核心和 Arbitrum 上。但關鍵在於未受攻擊的鏈上發生了什麼。由於 rsETH 在 Mantle、Base 和 Linea 上被接受為抵押品,一旦底層橋接的支持被破壞,這些鏈上任何由 rsETH 支持的現有用戶倉位都面臨隱性壞帳風險。Aave 決定在所有五條鏈上預防性凍結 WETH 是一個理性的回應:若維持這些市場開放,將使它們面臨攻擊者已在以太坊和 Arbitrum 上演示過的相同耗盡機制 [3, 8]。
3. 跨鏈部署數量:凍結範圍的傳導程度
rsETH 在 23 個 Aave V3 市場中的 11 個被列為抵押品,其中 7 個顯示出實質性風險敞口 [3]。攻擊者僅在兩條鏈上運作,但預防性的 WETH 凍結波及至少 5 條鏈,包括攻擊者未存入任何代幣的市場。LTV 決定了每條鏈上可被提取的金額;池深度決定了每個市場受到的壓迫程度。但最終決定凍結範圍的,是 rsETH 被作為抵押品接受的鏈的數量。
這些參數並非靜態的。在漏洞攻擊發生前的九天,即 4 月 9 日,Aave 的風險監管人(Risk Steward)提高了 rsETH 的供應上限:以太坊核心從 480,000 提高至 530,000,Mantle 從 52,000 提高至 70,000 [3]。雖然這並不意味著存在因果關係(攻擊者的準備時間軸可能早於這些變更),但它強調了常規的參數調整可能會無意中放大未來事件的爆炸半徑。
凍結的實際影響
結果是:一起 2.9 億美元的橋接漏洞攻擊導致了跨五條鏈的 WETH 流動性凍結,涉及市場的綜合儲備超過 67 億美元。
直接損失僅限於攻擊者的借貸額度。但在 DeFi 借貸中,凍結並非輕微的操作不便。它鎖定了用戶流動性,阻止提款,擾亂了活躍的參與倉位,並損害了保護協議免受壞帳侵害的清算機制。絕大多數受影響的用戶從未與 rsETH、KelpDAO 或任何跨鏈橋進行交互。他們只是 Aave 上的 WETH 存戶和借款人,參與在他們看來合理的借貸市場。
WETH 是 DeFi 最基礎的流動性資產。凍結它等同於關閉城中最大銀行的取款功能,只因為另一家金融機構使用了一種大多數儲戶從未聽說過的產品而遭到詐騙。
LlamaRisk 的事件報告 [3] 模擬了兩種壞帳場景並給出了各鏈的短缺預測,提供了目前最詳細的風險傳導分析。但即使是該分析也僅關注潛在壞帳,而非凍結本身更廣泛的運營成本,包括鎖定的提款、混亂的倉位以及所有受影響市場的清算能力受損。全面量化總體連鎖反應仍然是一個懸而未決的問題。
如果攻擊連鎖反應很複雜,那麼恢復過程則被證明同樣艱難。可組合性在造成損害的同時,也制約了修復過程。Aave 無法簡單地「解除所有凍結」。每個市場都必須進行獨立評估,並根據當地的 rsETH 風險敞口、WETH 利用率以及攻擊者的活動情況制定不同的風險概況。時間軸說明了一切:
- 4 月 19 日:協議守護者凍結了 Aave V3 和 V4 上所有的
rsETH和wrsETH儲備 [8]。 - 4 月 20 日:凍結了以太坊、Arbitrum、Base、Mantle 和 Linea 上的
WETH[3, 8]。 - 4 月 21 日:僅在以太坊核心 V3 上解除
WETH凍結,作為預防措施 LTV 維持在 0。以太坊 Prime、Arbitrum、Base、Mantle 和 Linea 上的WETH仍然被凍結 [8]。
在漏洞攻擊發生四天後,六個受影響市場中的五個仍然處於凍結狀態。恢復路徑的複雜性與攻擊路徑如出一轍:協議之間、鏈與鏈之間,每一步都需要治理協調和風險評估。
應對:Arbitrum 如何在沒有持有者簽名的情況下轉移 30,766 ETH
在 Aave 管理借貸連鎖反應的同時,Arbitrum 上也正在進行平行的響應行動。4 月 21 日,Arbitrum 安全理事會宣佈已採取緊急行動,凍結了攻擊者在 Arbitrum One 上持有的 30,766 枚 ETH [6]。這些資金被轉移至一個中間凍結位址(0x...0DA0),且僅能通過稍後的 Arbitrum 治理行動進行訪問 [7]。
治理行動
Arbitrum 安全理事會是 Arbitrum DAO 治理結構的正式組成部分,而非外部參與者或隨意委員會。緊急行動通過 Arbitrum 治理論壇公開宣佈 [7],在執法部門配合確認攻擊者身份的情況下執行 [6],並以完整的交易細節存檔。安全理事會在法定授權範圍內採取行動,權衡了「其對 Arbitrum 社區安全與完整性的承諾,且不影響任何 Arbitrum 用戶或應用」 [6]。
這不是一個幕後黑箱決策。這是一項治理授權的緊急行動,執行過程公開透明,任何人都可以查證鏈上證據。
技術機制
該行動的非凡之處不在於治理決策,而在於其鏈上執行方式。根據 BlockSec 的 Phalcon 追蹤分析 [9],安全理事會採用了一種原子的三步法:
-
升級執行器(Upgrade Executor)臨時升級了以太坊收件箱合約(
DelayedInbox),新增了一個名為sendUnsignedTransactionOverride的函數。 -
該函數被用於創建一條偽裝成攻擊者位址的跨鏈消息。該消息通過
Bridge.enqueueDelayedMessage注入,其參數kind=3對應 Arbitrum Nitro 堆疊中的L1MessageType_L2Message。此消息類型允許在 L2 上執行L2MessageKind_UnsignedUserTx。關鍵在於,此路徑不需要簽名檢查。發送者參數從標準的msg.sender路徑被轉移至一個由調用者控制的輸入,通過 L1→L2 位址別名機制映射,從而帶有攻擊者的位址背景。 -
在 L2 上執行轉帳後,收件箱合約被恢復為原始實作。
L1 交易 [4] 和產生的 L2 交易 [5] 均可在 Phalcon Explorer 上公開查看。L2 交易顯示的「從攻擊者到 0x...0DA0」並非標準的用戶簽名轉帳。它是一次鏈級的強制狀態轉換,是一筆沒有私鑰即可移動資產的交易,通過治理級別的基礎設施升級權限執行。
困境
該機制原則上很簡單:可升級合約賦予了無限的權力。如果合約可以升級,其行為就可以被更改以執行任何操作,包括在沒有持有者簽名的情況下轉移資產。這種能力是任何建構在可升級合約之上的系統固有的。這 30,766 枚 ETH 目前存放在一個凍結的位址中。只有隨後的 Arbitrum 治理投票才能決定其處置方式。原子升級-執行-恢復模式沒有對收件箱合約留下任何永久性更改,也沒有影響其他用戶或應用 [6]。
以大多數合理的評估來看,Arbitrum 安全理事會的決策是正確的。攻擊者被確認為國家資助的行為者,且執法部門參與其中。治理過程公開,且 7100 萬美元的被盜資產已找回,或至少被阻止了進一步洗錢。
但使這一切成為可能的能力,超越了這一特定個案。同一個「升級-執行-恢復」機制原則上可用於轉移 Arbitrum One 上任何位址持有的任何資產。安全理事會的權力並不限於攻擊者位址或被盜資金。這是一種由治理規範而非代碼約束的通用能力。
這就是困境。用戶在隱含的思維模式下與 L2 互動:「我的資產由我的私鑰控制,沒有人能在沒有我簽名的情況下轉移資產」。KelpDAO 的響應表明這種模型是不完整的。在 Arbitrum 上,以及在任何具有可升級橋接合約和安全理事會的 L2 上,資產都可以通過規避簽名檢查的治理級行動進行轉移。
Arbitrum 在這方面並不獨特。Aave 的市場凍結同樣是治理驅動的緊急行動。在 KelpDAO 事件中,多個協議同時行使了中心化的緊急權力:Aave 凍結了五條鏈上的市場,Arbitrum 安全理事會執行了強制轉移,KelpDAO 全球性地暫停了合約。實際上,「去中心化」生態系統的危機應對是一種協調一致的中心化權力行使。
問題不在於緊急權力是否應該存在。KelpDAO 的案例證明它們確實應該存在。問題在於這些權力的邊界、觸發條件和問責機制是否足夠透明。在 L2 上存款的用戶應該能夠回答一個基本問題:在什麼情況下安全理事會可以移動我的資金,我有什麼補救管道?
被盜資金現狀
獨立的鏈上追蹤(MetaSleuth 上的完整視覺化 [11])顯示,攻擊者將 116,500 枚 rsETH 分散在七個首跳位址中,將大部分作為 Aave(Ethereum Core 和 Arbitrum)的抵押品以借出 WETH 和 wstETH,並在兩條鏈上將收益匯集到同一個位址 0x5d39...7ccc(以太坊 / Arbitrum)。截至 2026-04-22 05:42 UTC,被盜資金處於四種不同的狀態:
| 狀態 | 金額 | 位置 | 細節 |
|---|---|---|---|
| 已凍結 | 30,765.67 ETH | Arbitrum 上的 0x0000...0da0 |
由 Arbitrum 安全理事會於 2026-04-21 03:35:08 UTC 強制轉移,無需簽名,通過 sendUnsignedTransactionOverride 治理升級執行 |
| 橋接攔截 | 3,575.57 rsETH |
Arbitrum 上的 LZMultiCall 0x8e60...286e |
2026-04-18 18:30:31 UTC 的跨鏈轉移嘗試失敗 |
| 閒置 | 25,701.76 ETH | 以太坊上的 0xd4b8...1530 |
2026-04-21 11:16 UTC 收到,此後未移動 |
| 已分散/正分散 | ~50,000 ETH | 以太坊上的 0xf980...0b85 和 0x62c7...c64e |
分散至 103 個獨立的首跳位址, 0xf980...0b85 在 2026-04-21 期間分散約 25,000 ETH,並將剩餘 8.989 ETH 匯集成 0x62c7...c64e;後者仍在持續分散活動中 |
約 31% 的收益已被凍結或攔截,23% 閒置在一個單一的待機以太坊位址中,46% 已分散或是正在分散至 103 個首跳位址。作為 Aave 抵押品的 rsETH 仍保留在原處,且借出的 WETH 和 wstETH 未被還款——攻擊者已經放棄了該借貸倉位。
結論
KelpDAO 事件追溯出一條貫穿「去中心化」技術堆疊三層的因果鏈。
它始於單點依賴。KelpDAO 的 1-of-1 DVN 配置將跨鏈驗證簡化為單一實體,使得整個跨橋漏洞可通過單個受損的基礎設施組件被利用。架構支持去中心化,但配置並未實現。
隨後,可組合性將橋接漏洞轉變為系統性的流動性危機。單次攻擊凍結了 DeFi 最基礎的資產 WETH,跨越五條鏈,波及了與 rsETH 或 KelpDAO 完全無關的用戶所持有的數十億美元流動性。連鎖反應的範圍由可衡量的參數決定:激進的 LTV 設定、淺薄的流動性池以及廣泛的跨鏈抵押部署。
危機的規模反過來迫使去中心化治理行使了中心化的緊急權力。Arbitrum 安全理事會通過治理授權的原子級合約升級,在沒有持有者簽名的情況下轉移了 30,766 枚 ETH。Aave 通過治理驅動的緊急行動凍結了多鏈市場。此次響應是有效的、透明的,並且可以說是必要的。這同時也證明了「無需許可」具有實際邊界。
單點依賴使漏洞攻擊成為可能,可組合性放大了損害,而損害揭示了始終存在、嵌入在可升級合約與治理框架中的中心化權力。解決這些相互關聯的動態問題需要所有參與者的共同努力:
對於協議方:一個協議的整體安全性取決於其最薄弱的環節,在此案例中是 DVN 基礎設施而非智能合約 [10]。有效的安全防禦需要從代碼安全、基礎設施安全、密鑰管理和運營安全等多個維度進行系統性覆蓋。全面的評估和滲透測試應對完整技術堆疊進行壓力測試,而不是孤立地對待單個組件。鏈上監控使緊急響應能夠在幾分鐘而非幾小時內完成,而快速的跨鏈資金追蹤對於協調資產凍結和最大化回收至關重要。對於借貸協議而言,來自跨鏈合成資產的抵押品應根據上述三個參數(LTV、池深度和跨鏈部署數量)來面對「全抵押品崩潰」的情境進行壓力測試。
對於 L2 治理和 DAO:緊急權力應當透明且可問責。大多數主流 L2 已經擁有這些能力,但它們通常隱藏在技術文檔中,而非顯露在用戶端資料內。治理框架應編纂觸發條件、範圍限制、時間限制以及行動後的問責要求。
對於用戶:理解 DeFi 可組合性中隱含的系統性風險。在此次事件中,從未接觸過 rsETH 的 WETH 存戶在五條鏈上的流動性遭到凍結。單個倉位的風險僅是問題的一部分;您的資產所交互的協議、資金池、抵押品類型和所涉鏈共同構成了一個互聯的風險面。
參考文獻
[1] LayerZero Core, "KelpDAO 事件聲明": https://x.com/LayerZero_Core/status/2046081551574983137
[2] KelpDAO, "4 月 18 日事件:附加上下文": https://x.com/KelpDAO/status/2046332070277091807
[3] LlamaRisk, "rsETH 事件報告" (2026 年 4 月 20 日): https://governance.aave.com/t/rseth-incident-report-april-20-2026/24580
[4] BlockSec Phalcon Explorer, L1 交易 (Arbitrum 安全理事會行動): https://app.blocksec.com/phalcon/explorer/tx/eth/0x079984c56c5670108f5c6f664904178f9b364340351949a42e4637d1f645f770
[5] BlockSec Phalcon Explorer, L2 交易 (Arbitrum 強制轉移): https://app.blocksec.com/phalcon/explorer/tx/arbitrum/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b
[6] Arbitrum, "安全理事會緊急行動": https://x.com/arbitrum/status/2046435443680346189
[7] Arbitrum 治理論壇, "安全理事會緊急行動 21/04/2026": https://forum.arbitrum.foundation/t/security-council-emergency-action-21-04-2026/30803
[8] Aave, rsETH 事件更新 (2026 年 4 月 19-21 日): https://x.com/aave/status/2045593585966252377
[9] BlockSec Phalcon, "Arbitrum 安全理事會凍結分析": https://x.com/Phalcon_xyz/status/2046467830498173088
[10] banteg, "Kelp rsETH Unichain → 以太坊路徑調查": https://gist.github.com/banteg/705d0284513b74ad20f61d90f5b5de62
[11] MetaSleuth, KelpDAO 漏洞攻擊追蹤: https://metasleuth.io/result/eth/0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222?source=600c61cd-f0cd-4dff-8687-14e02f6ccd24
