# Kelp定因，Aave坏账最高$3.4亿

Arbitrum演了一出戲：9個人假裝成黑客，把7000萬刀“偷”回來了
$BTC ‌
上週KelpDAO被朝鮮黑客Lazarus Group偷了將近3億美元，其中3萬多個ETH留在Arbitrum鏈上，值七千多萬刀。大家都以為這錢涼了。
$ETH ‌
結果Arbitrum安全理事會出手了。9個人簽了個多簽，臨時升級了跨鏈橋合約，加了一個神仙功能：以任意錢包的名義發起交易，不需要私鑰。
$RAVE ‌
然後他們偽造了一條消息，發送方填黑客地址，內容：“把我的ETH全轉走。”鏈上乖乖執行，錢進了凍結地址。升級、偽造、轉帳、恢復，一筆交易搞定。黑客從頭到尾不知道發生了什麼，鏈上記錄看起來像他自己操作的。
翻譯成人話：9個人開了個會，假裝成黑客，把7000萬刀“偷”回來了。
結果好，路子野
社區吵翻了。一派說幹得漂亮，護住了資產；另一派問了個要命的問題——9個人就能替任何人簽名轉帳，這還叫去中心化？Arbitrum安全理事會的成員Griff Green回應說，這決定不是隨便做的，成員們從技術、實操、道德、政治各個角度辯論了“無數個小時”，最後才投的票。
但問題不在於他們辯論了多久，在於他們有這個權力。9個人簽字，零延遲升級核心合約。這次用來追黑客，下次呢？
“去中心化”這詞，越來越像場面話
有趣的是，Arbitrum並不特殊。目前主流L2幾乎都保留了類似的緊急升級權限，Optimi