绕过私钥强制转移！Arbitrum动用特权指令从黑客手中夺回3万颗ETH

以太坊二层扩容方案Arbitrum 周一采取了一项极为罕见的「紧急行动」，成功冻结并转移了与Kelp DAO 骇客事件相关的30,766 颗以太币（ETH），价值约7,120 万美元。此举虽然有效降低了市场损失，但也因其「中心化干预」的技术手段，在加密货币社群引发了关于去中心化精神的辩论。

Arbitrum安全委员会动用紧急权力

根据Arbitrum 官方说明，由12 名成员组成的Arbitrum 安全委员会（Security Council）在经过内部激烈辩论后，以9 票赞成、3 票反对的结果通过了这项代号为「紧急行动」的决议。

这笔高达3 万多颗的ETH 原本存放于被标记为「Kelp DAO 攻击者1」的钱包地址中。委员会并未透过传统的地址封锁方式，而是直接将这笔资金转移到一个「中间冻结钱包」。 Arbitrum 表示，这笔资金目前处于协议控制之下，原持有者（骇客）已无法存取，后续处置将交由Arbitrum 治理程序决定。

Arbitrum 如何强制接管骇客资产？

Dragonfly Capital 的管理合伙人Haseeb Qureshi 随后在社群媒体上深入解析了此次行动的技术细节。他指出，Arbitrum 这次并非透过区块链重组（Reorg）或修改历史纪录，而是动用了一种极为罕见的特权交易类型：ArbitrumUnsignedTxType（EIP-2718 类型0x65/101）。

这项技术的核心特点包括：

•绕过私钥：这类交易不需要使用者的私钥签名。正常的外部帐户（EOA）无法产生此类交易，它仅能由链本身（透过定序器或ArbOS 升级路径）注入。

•状态覆盖：这本质上是一种协议层级的强制拨回（Clawback）。虽然骇客依然持有其帐号私钥，但Arbitrum 系统直接从状态层级强制转移了该地址的ETH 余额。

•紧急备案：这是ArbOS 系统中保留用于「灾难性紧急情况」的特权功能，自Arbitrum 推出以来几乎从未被公众目击在实战中使用。

社群反弹：安全与去中心化的两难

尽管此举成功挽回了部分损失，但也在X（原Twitter）等平台上激起了强烈批评。反对者认为，这种「安全委员会一声令下即可移走资金」的能力，与区块链技术追求的「抗审查」和「去中心化」本质背道而驰，甚至有人质疑Arbitrum 的权力过于中心化。

对于外界的质疑，Arbitrum 安全委员会成员Griff Green 回应称，这项决定绝非轻易做出，内部经过了数小时关于技术、伦理与政治风险的辩论。委员会强调，他们是在执法部门的配合下采取行动，目标是维护社区整体的诚信与安全，且此举未影响任何普通用户或应用。

Tags：

转载请注明出处：https://www.eoje.cn/qklxw/12736.html