.png)
533
2026年2月3日,Arbitrum DAO的官方治理账户@arbitrumdao_gov遭遇安全漏洞。Arbitrum DAO X hack事件发生后,团队立即采取行动,最大限度地减少了对用户和协议的潜在损害。
来源:X官方
Arbitrum DAO迅速检测到账户被盗用,并通过其主账号@arbitrum发布了公开警报。声明称:“@arbitrumdao_gov账号已被盗用。在另行通知之前,请勿点击该账号发布的任何链接或查看任何帖子。” 该消息强调,核心协议、资金和链上运营均保持安全,未受影响。
团队启动了恢复程序,建立了备用通信渠道,并向利益相关者保证正在努力恢复全面控制。他们迅速而透明的沟通有助于防止用户遭受大范围攻击。
ARB代币随后经历了短暂下跌。Arbitrum DAO X hack披露信息显示,ARB 于 2 月 3 日交易价格约为 0.1347 美元,2 月 4 日早盘下跌 1.13% 至 0.1331 美元。当日上午,ARB 价格回升,上涨 2.92% 至 0.134 美元,日内交易区间为 0.1245 美元至 0.1342 美元。交易量达到 1.98 亿美元,市值达到 7.8 亿美元,表明市场稳定。此次小幅波动与 1 月下旬以来 22% 的周跌幅形成鲜明对比,后者主要是受加密货币市场整体压力而非此次事件本身的影响。价格影响反映了投资者对ARB底层技术的信心。
攻击者很可能是通过网络钓鱼或盗用凭证获取访问权限,这些手段在社交媒体黑客攻击中屡见不鲜。一旦进入系统,他们便发布帖子,宣传虚假的“使用奖励”,这些奖励与诸如资产桥接、提供流动性或参与治理投票等活动挂钩。醒目的横幅广告宣称“快照已确认!”,并附有指向欺诈域名 gov-arbitrum.com 的链接,旨在诱使用户连接钱包并窃取私钥。官方反复发出警告:“避免访问来自被盗账户的所有内容。”这些警报迅速传播,最大限度地减少了用户互动和经济损失。治理团队随后迅速恢复了控制权,删除了恶意内容,并加强了账户保护。目前调查仍在进行中,但尚未公开任何具体的框架或个人身份。
此次事件紧随此前一起安全漏洞事件之后。该事件中,一个部署者账户被盗,导致基于 Arbitrum 的项目(包括 USDG 和 TLP 流动性池)损失了 150 万美元。攻击者部署了恶意代理合约,提取资金,并通过 Tornado Cash 洗钱。该漏洞暴露了 Layer-2 生态系统中管理密钥的脆弱性。他们迅速通过升级解决了该漏洞,这与未造成直接经济损失的社交媒体安全漏洞有所区别。这些事件共同凸显了去中心化金融领域持续存在的风险,促使整个行业改进安全实践。
Arbitrum DAO 的有效应对展现了其在面对威胁时的韧性。后续发展将为预防策略提供更多见解。
YMYL 说明:本文仅供参考,不构成任何财务、投资或交易建议。加密货币市场涉及风险和波动。
