Bezpečnostní rada Arbitrum zmrazila 30 766 etherů, které měl útočník z KelpDAO na síti Arbitrum One, a převedla tyto prostředky na adresu spravovanou protokolem, než je stačil přesunout zpět do hlavní sítě Ethereum.
Bezpečnostní rada Arbitrum v rámci mimořádného opatření na blockchainu zmrazila 30 766 ETH, které získal útočník z KelpDAO
NAPSAL
SDÍLET
Hlavní body:
- Bezpečnostní rada Arbitrum 21. dubna zmrazila 30 766 ETH v hodnotě přibližně 70 milionů od útočníka KelpDAO.
- Společnost Peckshield upozornila, že útočník zahájil výběr prostřednictvím nativního mostu ještě předtím, než Bezpečnostní rada zasáhla.
- Těchto 30 766 etherů se nyní nachází na adrese kontrolované protokolem; o jejich konečném osudu zatím nebylo rozhodnuto.
Arbitrum jedná rychle, zatímco útočník KelpDAO se pokouší převést ukradené prostředky
Bezpečnostní rada Arbitrum identifikovala držbu útočníka na Arbitrum One a přesunula 30 766 etherů na adresu 0x0000000000000000000000000000000000000DA0 kontrolovanou protokolem, jak uvádí CertiK Alert.
Útok na KelpDAO odčerpal z protokolu přibližně 292 milionů prostřednictvím útoku na most Layerzero zaměřeného na rsETH, přičemž část ukradených prostředků byla po počátečním narušení přesunuta na Arbitrum One.
Jak již dříve informoval Bitcoin.com, tento exploit vyvolal plnohodnotnou krizi likvidity v oblasti decentralizovaného financování (DeFi) a zároveň zvýšil ztráty odvětví nad hranici 600 milionů (za poslední tři týdny). Analytici Onchain označili
severokorejskou skupinu Lazarus Group za pravděpodobného pachatele tohoto útoku.Jak Arbitrum Security Council zastavil útočníka
Zmrazení bylo závodem s časem, protože Peckshield upozornil, že útočník již zahájil nativní výběr z Arbitrum zpět do hlavní sítě Ethereum. To bylo provedeno pomocí prekompilace 0xDA0, standardního mechanismu pro nativní převody etheru mezi oběma sítěmi. Bezpečnostní rada dokončila svůj zásah před dokončením převodu a zachytila 30 766 etherů na Arbitrum.
Lookonchain potvrdil zmrazení přibližně 20 minut po provedení a poznamenal, že prostředky byly přesunuty na adresu kontrolovanou Arbitrumem. Bezpečnostní rada Arbitrum má nad sítí zvýšené administrativní pravomoci, což jí umožňuje provádět technické zásahy v deklarovaných bezpečnostních nouzových situacích.
Tato schopnost jednostranně přesouvat prostředky však vyvolala v komunitě Ethereum určitou kritiku, především kvůli obavám z centralizace sítě, která je prezentována jako decentralizovaná vrstva 2. Útok na DeFi v hodnotě 292 milionů dolarů vyvolává rostoucí obavy ohledně skrytých zranitelností v mezireťazcových systémech. Tento incident jasně ukazuje, jak chybné jsou předpoklady o důvěryhodnosti read more. Útok na DeFi v hodnotě 292 milionů dolarů vyvolává rostoucí obavy ohledně skrytých zranitelností v mezireťazcových systémech. Tento incident jasně ukazuje, jak chybné jsou předpoklady o důvěryhodnosti read more. Útok na DeFi v hodnotě 292 milionů dolarů vyvolává rostoucí obavy ohledně skrytých zranitelností v mezireťazcových systémech. Tento incident jasně ukazuje, jak chybné jsou předpoklady o důvěryhodnosti read more.
Společnost Chainalysis upozorňuje na kritickou bezpečnostní mezeru v oblasti DeFi, kdy útok v hodnotě 292 milionů dolarů obešel ověření spálení
Společnost Chainalysis upozorňuje na kritickou bezpečnostní mezeru v oblasti DeFi, kdy útok v hodnotě 292 milionů dolarů obešel ověření spálení
Společnost Chainalysis upozorňuje na kritickou bezpečnostní mezeru v oblasti DeFi, kdy útok v hodnotě 292 milionů dolarů obešel ověření spálení
Přečíst
30 766 etherů zůstává na adrese kontrolované protokolem. Správa Arbitrum zatím neoznámila, jak bude s zmrazenými prostředky naloženo ani zda budou vráceny dotčeným uživatelům KelpDAO. Společnost Lido samostatně zveřejnila expozici ve výši přibližně 21,6 milionu rsETH prostřednictvím svého produktu EarnETH a naznačila, že může nasadit rezervu na ztráty ve výši 3 milionů, jak podrobně popisuje zpráva o incidentu na Bitcoin.com.
