Der Arbitrum Security Council sperrt im Rahmen einer dringenden On-Chain-Maßnahme 30.766 ETH des KelpDAO-Angreifers

• Der Sicherheitsrat von Arbitrum hat am 21. April 30.766 ETH im Wert von rund 70 Millionen vom KelpDAO-Angreifer eingefroren.
• Peckshield wies darauf hin, dass der Angreifer eine native Bridge-Auszahlung initiiert hatte, bevor der Sicherheitsrat tätig wurde.
• Die 30.766 Ether befinden sich nun auf einer vom Protokoll kontrollierten Adresse; über ihre endgültige Verwendung wurde noch nicht entschieden.

Arbitrum handelt schnell, als der KelpDAO-Angreifer versucht, gestohlene Gelder zu überweisen

Der Arbitrum-Sicherheitsrat identifizierte die Bestände des Angreifers auf Arbitrum One und transferierte die 30.766 Ether gemäß CertiK Alert an die protokollgesteuerte Adresse 0x0000000000000000000000000000000000000DA0.

Der KelpDAO-Exploit entzog dem Protokoll über einen Layerzero-Bridge-Angriff, der auf rsETH abzielte, etwa 292 Millionen, wobei ein Teil der gestohlenen Gelder nach dem ersten Einbruch auf Arbitrum One verschoben wurde.

Wie bereits von Bitcoin.com berichtet, löste der Exploit eine ausgewachsene Liquiditätskrise in der gesamten DeFi-Kreditlandschaft aus und trieb gleichzeitig die Verluste der Branche (in den letzten drei Wochen) über die 600-Millionen-Marke hinaus. Onchain-Analysten haben die nordkoreanische Lazarus-Gruppe als wahrscheinlichen Urheber des Angriffs identifiziert

.

Wie der Arbitrum-Sicherheitsrat den Angreifer stoppte

Das Einfrieren war ein Wettlauf gegen die Zeit, da Peckshield meldete, dass der Angreifer bereits eine native Bridge-Auszahlung von Arbitrum zurück ins Ethereum-Mainnet initiiert hatte. Dies geschah unter Verwendung des 0xDA0-Precompiles, einem Standardmechanismus für native Ether-Transfers zwischen den beiden Netzwerken. Der Sicherheitsrat schloss seine Intervention ab, bevor die Übertragung abgeschlossen war, und sperrte die 30.766 Ether auf Arbitrum.

Lookonchain bestätigte die Sperrung etwa 20 Minuten nach der Ausführung und stellte fest, dass die Gelder auf eine von Arbitrum kontrollierte Adresse verschoben worden waren. Der Arbitrum-Sicherheitsrat verfügt über erweiterte Verwaltungsbefugnisse über das Netzwerk, die es ihm ermöglichen, in erklärten Sicherheitsnotfällen technische Eingriffe vorzunehmen. Diese Fähigkeit, Gelder einseitig zu verschieben, hat jedoch innerhalb der Ethereum-Community Kritik hervorgerufen, vor allem aufgrund von Bedenken hinsichtlich der Zentralisierung eines Netzwerks, das als dezentrale Layer-2-Lösung positioniert ist.

Die 30.766 Ether verbleiben auf der vom Protokoll kontrollierten Adresse. Die Arbitrum-Governance hat noch nicht bekannt gegeben, wie mit den eingefrorenen Mitteln verfahren wird oder ob sie an die betroffenen KelpDAO-Nutzer zurückgegeben werden. Lido gab separat bekannt, dass es über sein Produkt EarnETH ein Engagement von etwa 21,6 Millionen rsETH hält, und deutete an, dass es einen Verlustpuffer von 3 Millionen einsetzen könnte, wie in der Berichterstattung von Bitcoin.com über den Vorfall detailliert beschrieben.