上周Arbitrum安全理事会以9-3票透过冻结的那批ETH,现在被五大DeFi协议盯上了——不是要抢,而是要救人。
Aave Labs在Arbitrum治理论坛提案中表示,此次提交的是Constitutional AIP(宪法级提案)——Arbitrum治理层级最高的提案型别,需历经温度检查、链上投票14天、L2/L1讯息确认,以及最终等待期,全程约需49天。
Aave在官方X同步公告中说明,提案要求将30,765ETH转入由Aave+Kelp DAO+Certora三方共管的2-of-3Gnosis Safe,再汇入「DeFi United」恢复计划。这批ETH正是上周Arbitrum Security Council冻结的Kelp DAO黑客资金,也是整起2.93亿美元攻击事件中,链上仅剩可追回的最后一笔。
联署这份提案的包括:Aave Labs、Kelp DAO、LayerZero、Ether.fi、Compound,五大协议齐名背书,在DeFi治理史上实属罕见。
根据Dune Analytics追踪面板,截至提案提交时,DeFi United已确认到帐的资金约2,100万美元,贡献方包括Aave Labs CEO Stani Kulechov、合约主管Emilio Frangella、Kelp DAO本身、Golem Foundation、BGD Labs,以及Babylon。
Babylon基金会在X上表态响应,表示支援恢复计划并已加入贡献者行列。此外,LayerZero、Ethena、Ink Foundation、Frax Finance也公开表态加入。
更大一笔是待治理透过后方能到位的部分:约2.15亿美元,来自Arbitrum、Mantle、Ether.fi、Lido等机构——而Arbitrum那份,正是这次提案解冻后的30KETH。若全数到位,DeFi United恢复基金总规模将超过2.36亿美元。
Aave Labs在提案中也设下安全条款:若恢复计划失败,所有资金原路退回;即便只是部分恢复,也能「显著缩小缺口」。
理解这场集体救援的动机,必须先看Aave自己的伤势。Kelp DAO事件发生后的一周内,Aave的TVL暴跌近120亿美元——触发原因是大量使用者在事件冲击下赎回流动性,引发连锁撤资潮。
更关键的是1.9亿美元以上的坏帐。攻击者得手后,将偷来的rsETH用作Aave的抵押品,借出大量wETH——当rsETH锚定机制失效、价格崩溃,这些部位成了Aave无法清算的死帐。
Aave Labs领头提案,表面上是品牌责任感驱动,实质上是最直接的利益自救:若DeFi United能填补这缺口,Aave才能重建信用并吸引TVL回流。
Arbitrum Security Council以9-3票冻结这批ETH的决定,在DeFi圈引发了一场哲学辩论,至今未停。
支援冻结的一方,以以太坊安全研究员Taylor Monahan最具代表性。她形容这是DeFi集体从北韩手里「抢走7,000万美元」,并指黑客身份疑似北韩Lazarus Group/Trader Traitor,一旦完成洗钱就几乎无法追回。知名安全研究员samczsun也称,这是「Kelp受害者难得的好讯息」。
反对方的逻辑则截然不同:12人安全理事会中9票即可冻结使用者资产,这根本就是中心化机制披着去中心化外衣。批评者认为,这个先例一旦成立,未来任何「有充分理由」的冻结都可能被援引——Layer2的「抗审查性」只是说说而已。
这个辩论没有简单答案。若放在ETF或银行的语境,资产冻结是正常的监管工具;但DeFi的核心主张之一,正是「代码即法律」、任何人无法没收他人资产。当Arbitrum的治理基础设施遇上北韩黑客,这套哲学就在现实面前出现裂缝。
49天时钟启动,DeFi史上首次集体救援实验
这不是白骑士击退黑客的故事——黑客早已透过THOR Chain和Umbra隐私工具,把其他约75,700ETH(逾1.75亿美元)洗成BTC消失。Arbitrum冻结的30K ETH,是整起事件中最后一块可追回的残局。
Aave预估整个恢复流程需49天——Constitutional AIP的完整治理周期,与这个数字几乎完全吻合。从提案透过、解冻执行、资金注入DeFi United,到Aave坏帐逐步填补,每一步都是公开链上可查的治理动作。
更值得关注的长期意义,在于这套模式对整个LRT(流动性再质押)与restaking生态的启示:当单一协议遭受天量攻击,跨协议联合、透过DAO治理重组损失的机制,可能成为下一个周期的「DeFi版存款保障制度」。但前提是,各方在利益一致时愿意协力——而这一次,Aave的TVL急跌120亿美元,已经提供了最强的协作诱因。
49天的时钟,从提案送出的那一刻就开始走了。