Arbitrumi turvalisusnõukogu külmutas Arbitrum One'il KelpDAO-ründe korraldaja valduses olnud 30 766 ethereumi, paigutades need vahendid protokolli kontrollitavale aadressile enne, kui need oleksid saanud tagasi Ethereumi põhivõrku suunata.
Arbitrumi turvalisusnõukogu külmutas erakorralise ahela-sisese meetmena KelpDAO-d ära kasutanud isikult 30 766 ETH
KIRJUTAS
JAGA
Peamised järeldused:
- Arbitrumi turvalisusnõukogu külmutas 21. aprillil KelpDAO kuritarvitajalt 30 766 ETH, mille väärtus on ligikaudu 70 miljonit.
- Peckshield märkis, et ekspluataator oli algatanud natiivse silla kaudu väljamakse enne, kui julgeolekunõukogu sekkus.
- 30 766 ETH asub nüüd protokollikontrollitud aadressil; selle lõplik saatus ei ole veel teatavaks tehtud.
Arbitrum tegutseb kiiresti, kui KelpDAO-kurjategija üritab varastatud raha üle kanda
Arbitrumi turvalisusnõukogu tuvastas ärakasutaja varad Arbitrum One'is ja viis 30 766 ethereumi protokollikontrollitud aadressile 0x0000000000000000000000000000000000000DA0, vastavalt CertiK Alertile.
KelpDAO-ekspluataator võttis protokollist ära ligikaudu 292 miljonit rsETH-i sihtinud Layerzero-silla rünnaku kaudu, kusjuures osa varastatud rahalistest vahenditest viidi pärast esialgset rikkumist üle Arbitrum One'ile.
Nagu Bitcoin.com varem teatas, põhjustas rünnak täiemahulise likviidsuskriisi detsentraliseeritud rahanduse (DeFi) laenuturul, suurendades samal ajal tööstuse kahjumit üle 600 miljoni piiri (viimase kolme nädala jooksul). Onchaini analüütikud on osutanud
Põhja-Korea Lazarus Groupile kui tõenäolisele rünnaku taga olevale süüdlasele.Kuidas Arbitrumi julgeolekunõukogu peatada kurjategija
Külmutamine oli võidujooks ajaga, kuna Peckshield märkis, et ründaja oli juba algatanud natiivse silla kaudu väljavõtmise Arbitrumist tagasi Ethereumi põhivõrku. Seda tehti 0xDA0 eelkompileerimise abil, mis on standardne mehhanism natiivse ethereumi ülekannete jaoks kahe võrgu vahel. Julgeolekunõukogu lõpetas oma sekkumise enne ülekande lõpetamist, lukustades 30 766 ethereumi Arbitrumisse.
Lookonchain kinnitas külmutamist umbes 20 minutit pärast selle teostamist, märkides, et vahendid olid viidud Arbitrumi kontrollitavale aadressile. Arbitrumi turvalisusnõukogul on võrgu üle laiendatud haldusõigused, mis võimaldavad tal teostada tehnilisi sekkumisi deklareeritud turvaolukordades.
Siiski on see võime vahendeid ühepoolselt liigutada tekitanud Ethereumi kogukonnas kriitikat, peamiselt seoses tsentraliseerimise muredega võrgu puhul, mis on positsioneeritud detsentraliseeritud 2. kihina. 292 miljoni dollari suurune DeFi-turvaauk süvendab muret ahelatevaheliste süsteemide varjatud nõrkade kohtade üle. See juhtum rõhutab, kui ekslikud on usalduse eeldused read more. 292 miljoni dollari suurune DeFi-turvaauk süvendab muret ahelatevaheliste süsteemide varjatud nõrkade kohtade üle. See juhtum rõhutab, kui ekslikud on usalduse eeldused read more. 292 miljoni dollari suurune DeFi-turvaauk süvendab muret ahelatevaheliste süsteemide varjatud nõrkade kohtade üle. See juhtum rõhutab, kui ekslikud on usalduse eeldused read more.
Chainalysis juhib tähelepanu DeFi turvalisuse kriitilisele nõrkusele, kuna 292 miljoni dollari suurune rünnak möödus põletamise kontrollist
Chainalysis juhib tähelepanu DeFi turvalisuse kriitilisele nõrkusele, kuna 292 miljoni dollari suurune rünnak möödus põletamise kontrollist
Chainalysis juhib tähelepanu DeFi turvalisuse kriitilisele nõrkusele, kuna 292 miljoni dollari suurune rünnak möödus põletamise kontrollist
Loe nüüd
30 766 etherit jääb protokollikontrollitud aadressile. Arbitrumi juhtkond ei ole teatanud, kuidas külmutatud vahendeid käsitletakse või kas need tagastatakse mõjutatud KelpDAO kasutajatele. Lido avalikustas eraldi umbes 21,6 miljoni rsETH-positsiooni oma EarnETH-toote kaudu ja märkis, et võib rakendada 3 miljoni suurust kahjupuhvrit, nagu on üksikasjalikult kirjeldatud Bitcoin.comi intsidendi aruandes.
