Arbitrums Sikkerhedsråd indefrøs 30.766 ether, som var i besiddelse af KelpDAO-udnytteren på Arbitrum One, og overførte midlerne til en protokolstyret adresse, inden de kunne overføres tilbage til Ethereums hovednet.
Arbitrums Sikkerhedsråd indefryser 30.766 ETH fra KelpDAO-hacker i en nødforanstaltning på blockchainen
SKREVET AF
DEL
Hovedpunkter:
- Arbitrums Sikkerhedsråd frøs den 21. april 30.766 ETH til en værdi af ca. 70 millioner fra KelpDAO-udnytteren.
- Peckshield påpegede, at udnytteren havde indledt en native bridge-udbetaling, før Sikkerhedsrådet greb ind.
- De 30.766 ether ligger nu på en protokolstyret adresse; den endelige disposition er ikke blevet offentliggjort.
Arbitrum handler hurtigt, da KelpDAO-udnytteren forsøger at overføre stjålne midler
Arbitrum Security Council identificerede udnytterens beholdninger på Arbitrum One og flyttede de 30.766 ether til den protokolstyrede adresse 0x0000000000000000000000000000000000000DA0, ifølge CertiK Alert.
KelpDAO-udnyttelsen drænede ca. 292 millioner fra protokollen via et Layerzero-broangreb rettet mod rsETH, hvor en del af de stjålne midler blev flyttet til Arbitrum One efter det indledende brud.
Som tidligere rapporteret af Bitcoin.com udløste udnyttelsen en fuldstændig likviditetskrise på tværs af det decentraliserede finansieringslandskab (DeFi), samtidig med at den skubbede branchens tab over 600 millioner-mærket (i løbet af de seneste tre uger). Onchain-analytikere har peget
på Nordkoreas Lazarus Group som den sandsynlige gerningsmand bag angrebet.Hvordan Arbitrum Security Council stoppede udnytteren
Frysningen var et kapløb mod tiden, da Peckshield påpegede, at udnytteren allerede havde indledt en native bridge-udbetaling fra Arbitrum tilbage til Ethereum-mainnet. Dette blev gjort ved hjælp af 0xDA0-precompile, en standardmekanisme til native ether-overførsler mellem de to netværk. Sikkerhedsrådet afsluttede sin intervention, før overførslen blev afsluttet, og fangede de 30.766 ether på Arbitrum.
Lookonchain bekræftede frysningen ca. 20 minutter efter udførelsen og bemærkede, at midlerne var blevet flyttet til en Arbitrum-kontrolleret adresse. Arbitrum Security Council har udvidede administrative beføjelser over netværket, hvilket giver det mulighed for at udføre tekniske indgreb i erklærede sikkerhedsnødsituationer.
Denne evne til ensidigt at flytte midler har dog vakt en del kritik inden for Ethereum-samfundet, primært på grund af bekymringer om centralisering af et netværk, der er positioneret som et decentraliseret layer-2. Et DeFi-angreb til en værdi af 292 millioner dollar skærper bekymringerne over skjulte sårbarheder i krydskædesystemer. Hændelsen understreger, hvor fejlagtige antagelser om tillid kan være read more. Et DeFi-angreb til en værdi af 292 millioner dollar skærper bekymringerne over skjulte sårbarheder i krydskædesystemer. Hændelsen understreger, hvor fejlagtige antagelser om tillid kan være read more. Et DeFi-angreb til en værdi af 292 millioner dollar skærper bekymringerne over skjulte sårbarheder i krydskædesystemer. Hændelsen understreger, hvor fejlagtige antagelser om tillid kan være read more.
Chainalysis påpeger kritisk sikkerhedshul i DeFi, da et angreb til en værdi af 292 mio. dollar omgår verifikationen af token-brænding
Chainalysis påpeger kritisk sikkerhedshul i DeFi, da et angreb til en værdi af 292 mio. dollar omgår verifikationen af token-brænding
Chainalysis påpeger kritisk sikkerhedshul i DeFi, da et angreb til en værdi af 292 mio. dollar omgår verifikationen af token-brænding
Læs nu
De 30.766 ether forbliver på den protokolkontrollerede adresse. Arbitrums ledelse har ikke meddelt, hvordan de indefrosne midler vil blive håndteret, eller om de vil blive returneret til de berørte KelpDAO-brugere. Lido afslørede separat en eksponering på ca. 21,6 millioner i rsETH gennem sit EarnETH-produkt og angav, at det muligvis vil indsætte en tabsbuffer på 3 millioner, som beskrevet i Bitcoin.coms dækning af hændelsesrapporten.
