El Consejo de Seguridad de Arbitrum congela 30 766 ETH del autor del ataque a KelpDAO en una medida de emergencia en la cadena

• El Consejo de Seguridad de Arbitrum congeló 30 766 ETH, por un valor aproximado de 70 millones, del explotador de KelpDAO el 21 de abril.
• Peckshield señaló que el explotador había iniciado una retirada a través del puente nativo antes de que el Consejo de Seguridad actuara.
• Los 30 766 ETH se encuentran ahora en una dirección controlada por el protocolo; aún no se ha anunciado su destino final.

Arbitrum actúa con rapidez ante el intento del explotador de KelpDAO de transferir los fondos robados

El Consejo de Seguridad de Arbitrum identificó las tenencias del explotador en Arbitrum One y trasladó los 30 766 ether a la dirección controlada por el protocolo 0x0000000000000000000000000000000000000DA0, según CertiK Alert.

El exploit de KelpDAO drenó aproximadamente 292 millones del protocolo a través de un ataque de puente Layerzero dirigido a rsETH, y una parte de los fondos robados se trasladó a Arbitrum One tras la brecha inicial.

Tal y como informó anteriormente Bitcoin.com, el exploit desencadenó una crisis de liquidez en toda la panorama de préstamos de las finanzas descentralizadas (DeFi), al tiempo que elevó las pérdidas del sector por encima de los 600 millones (en las últimas tres semanas). Los analistas de Onchain han señalado

al Grupo Lazarus de Corea del Norte como el probable responsable del ataque.

Cómo detuvo el Consejo de Seguridad de Arbitrum al atacante

La congelación fue una carrera contra el reloj, ya que Peckshield alertó de que el atacante ya había iniciado una retirada mediante puente nativo desde Arbitrum de vuelta a la red principal de Ethereum. Esto se hizo utilizando el precompilado 0xDA0, un mecanismo estándar para las transferencias nativas de ether entre las dos redes. El Consejo de Seguridad completó su intervención antes de que se finalizara la transferencia, reteniendo los 30 766 ether en Arbitrum.

Lookonchain confirmó la congelación aproximadamente 20 minutos después de la ejecución, señalando que los fondos se habían trasladado a una dirección controlada por Arbitrum. El Consejo de Seguridad de Arbitrum ostenta amplios poderes administrativos sobre la red, lo que le permite llevar a cabo intervenciones técnicas en situaciones de emergencia de seguridad declaradas. Sin embargo, esta capacidad de mover fondos de forma unilateral ha suscitado algunas críticas dentro de la comunidad de Ethereum, principalmente por las preocupaciones de centralización en una red posicionada como una capa 2 descentralizada.

Los 30 766 ether permanecen en la dirección controlada por el protocolo. La gobernanza de Arbitrum no ha anunciado cómo se gestionarán los fondos congelados ni si se devolverán a los usuarios afectados de KelpDAO. Por su parte, Lido reveló por separado una exposición de aproximadamente 21,6 millones en rsETH a través de su producto EarnETH e indicó que podría desplegar un colchón de pérdidas de 3 millones, tal y como se detalla en la cobertura del informe de incidentes de Bitcoin.com.