جمد مجلس أمن Arbitrum مبلغ 30,766 إيثر كان بحوزة المهاجم الذي استغل ثغرة في KelpDAO على شبكة Arbitrum One، ونقل الأموال إلى عنوان يخضع لسيطرة البروتوكول قبل أن يتم تحويلها مرة أخرى إلى الشبكة الرئيسية لإيثريوم.
مجلس أمن Arbitrum يجمد 30,766 ETH من مستغل ثغرة KelpDAO في إجراء طارئ على السلسلة
بقلم
مشاركة
النقاط الرئيسية:
- جمد مجلس الأمن في Arbitrum 30,766 إيثر بقيمة تقارب 70 مليون دولار من مستغل KelpDAO في 21 أبريل.
- أشارت Peckshield إلى أن المستغل كان قد بدأ عملية سحب عبر الجسر الأصلي قبل أن يتدخل مجلس الأمن.
- يوجد الآن مبلغ 30,766 إيثر في عنوان خاضع لسيطرة البروتوكول؛ ولم يتم الإعلان عن مصيره النهائي.
Arbitrum تتصرف بسرعة بينما يحاول مستغل KelpDAO نقل الأموال المسروقة
حدد مجلس الأمن في Arbitrum ممتلكات المستغل على Arbitrum One ونقل 30,766 إيثر إلى العنوان الخاضع لسيطرة البروتوكول 0x0000000000000000000000000000000000000DA0، وفقًا لـ CertiK Alert.
استنزف استغلال KelpDAO حوالي 292 مليون من البروتوكول عبر هجوم جسر Layerzero يستهدف rsETH، مع نقل جزء من الأموال المسروقة إلى Arbitrum One بعد الاختراق الأولي.
كما ذكرت Bitcoin.com سابقًا، تسبب الاستغلال في أزمة سيولة كاملة في مجال الإقراض المالي اللامركزي (DeFi)، بينما دفع في الوقت نفسه خسائر الصناعة إلى ما يزيد عن 600 مليون (خلال الأسابيع الثلاثة الماضية). أشار
محللو Onchain إلى مجموعة Lazarus الكورية الشمالية باعتبارها الجاني المحتمل وراء الهجوم.كيف أوقف مجلس أمن Arbitrum المستغل
كان التجميد سباقًا مع الزمن، حيث أشارت Peckshield إلى أن المستغل قد بدأ بالفعل في سحب عبر الجسر الأصلي من Arbitrum إلى شبكة Ethereum الرئيسية. تم ذلك باستخدام 0xDA0 precompile، وهي آلية قياسية لتحويلات الإيثر الأصلية بين الشبكتين. أكمل مجلس الأمن تدخله قبل إتمام التحويل، مما أدى إلى احتجاز 30,766 إيثر على Arbitrum.
أكدت Lookonchain التجميد بعد حوالي 20 دقيقة من التنفيذ، مشيرة إلى أن الأموال قد تم نقلها إلى عنوان خاضع لسيطرة Arbitrum. يتمتع مجلس أمن Arbitrum بسلطات إدارية عالية على الشبكة، مما يسمح له بتنفيذ تدخلات فنية في حالات الطوارئ الأمنية المعلنة.
ومع ذلك، فقد أثارت هذه القدرة على نقل الأموال من جانب واحد بعض الانتقادات داخل مجتمع Ethereum، وذلك بشكل أساسي بسبب مخاوف من المركزية لشبكة تُصنف على أنها طبقة ثانية لامركزية. تؤدي عملية استغلال في مجال التمويل اللامركزي (DeFi) بقيمة 292 مليون دولار إلى تزايد المخاوف بشأن الثغرات الخفية في أنظمة التبادل بين السلاسل. ويؤكد هذا الحادث مدى خطأ الافتراضات القائمة على الثقة read more. تؤدي عملية استغلال في مجال التمويل اللامركزي (DeFi) بقيمة 292 مليون دولار إلى تزايد المخاوف بشأن الثغرات الخفية في أنظمة التبادل بين السلاسل. ويؤكد هذا الحادث مدى خطأ الافتراضات القائمة على الثقة read more. تؤدي عملية استغلال في مجال التمويل اللامركزي (DeFi) بقيمة 292 مليون دولار إلى تزايد المخاوف بشأن الثغرات الخفية في أنظمة التبادل بين السلاسل. ويؤكد هذا الحادث مدى خطأ الافتراضات القائمة على الثقة read more.
تشير شركة Chainalysis إلى وجود ثغرة أمنية خطيرة في مجال التمويل اللامركزي (DeFi)، حيث تمكنت عملية استغلال بقيمة 292 مليون دولار من تجاوز إجراءات التحقق من حرق العملات
تشير شركة Chainalysis إلى وجود ثغرة أمنية خطيرة في مجال التمويل اللامركزي (DeFi)، حيث تمكنت عملية استغلال بقيمة 292 مليون دولار من تجاوز إجراءات التحقق من حرق العملات
تشير شركة Chainalysis إلى وجود ثغرة أمنية خطيرة في مجال التمويل اللامركزي (DeFi)، حيث تمكنت عملية استغلال بقيمة 292 مليون دولار من تجاوز إجراءات التحقق من حرق العملات
اقرأ الآن
لا تزال الـ 30,766 إيثر في العنوان الذي يتحكم فيه البروتوكول. لم تعلن إدارة Arbitrum عن كيفية التعامل مع الأموال المجمدة أو ما إذا كانت ستُعاد إلى مستخدمي KelpDAO المتضررين. كشفت Lido بشكل منفصل عن تعرضها لحوالي 21.6 مليون في rsETH من خلال منتجها EarnETH وأشارت إلى أنها قد تنشر احتياطي خسارة بقيمة 3 ملايين، كما هو مفصل في تغطية تقرير الحادث على Bitcoin.com.
