شورای امنیت آربیتروم ۳۰٬۷۶۶ اترِ نگهداریشده توسط بهرهبردار KelpDAO را روی Arbitrum One مسدود کرد و پیش از آنکه بتوان این وجوه را دوباره به شبکه اصلی اتریوم پل زد، آنها را به یک آدرس تحت کنترل پروتکل منتقل کرد.
شورای امنیت آربیتروم در اقدامی اضطراری رویزنجیرهای، ۳۰٬۷۶۶ اترِ مربوط به سوءاستفادهکننده KelpDAO را مسدود کرد
نویسنده
اشتراک
نکات کلیدی:
- شورای امنیت آربیتروم در ۲۱ آوریل ۳۰٬۷۶۶ ETH به ارزش تقریبی ۷۰ میلیون دلار را از بهرهبردار KelpDAO مسدود کرد.
- Peckshield اعلام کرد که بهرهبردار پیش از اقدام شورای امنیت، برداشت از پل بومی را آغاز کرده بود.
- ۳۰٬۷۶۶ اتر اکنون در یک آدرس تحت کنترل پروتکل قرار دارد؛ سرنوشت نهایی آن هنوز اعلام نشده است.
اقدام سریع آربیتروم در حالی که بهرهبردار KelpDAO تلاش میکند وجوه سرقتشده را پل بزند
طبق CertiK Alert، شورای امنیت آربیتروم داراییهای بهرهبردار را روی Arbitrum One شناسایی کرد و ۳۰٬۷۶۶ اتر را به آدرس تحت کنترل پروتکل 0x0000000000000000000000000000000000000DA0 منتقل کرد.
اکسپلویت KelpDAO حدود ۲۹۲ میلیون دلار را از طریق یک حمله به پل Layerzero که rsETH را هدف گرفته بود، از پروتکل خارج کرد و بخشی از وجوه سرقتشده پس از رخنه اولیه به Arbitrum One منتقل شد.
همانطور که پیشتر گزارش شد، این اکسپلویت یک بحران تمامعیار نقدینگی را در سراسر چشمانداز وامدهی مالی غیرمتمرکز (DeFi) رقم زد و همزمان زیانهای این صنعت را (در سه هفته گذشته) از مرز ۶۰۰ میلیون دلار عبور داد. تحلیلگران آنچین اشاره کردهاند که گروه لازاروسِ کره شمالی به احتمال زیاد عامل این حمله بوده است.
شورای امنیت آربیتروم چگونه بهرهبردار را متوقف کرد
این مسدودسازی مسابقهای با زمان بود، زیرا Peckshield هشدار داد که بهرهبردار پیشتر برداشت از پل بومی را از آربیتروم به شبکه اصلی اتریوم آغاز کرده بود. این کار با استفاده از 0xDA0 precompile انجام شد؛ مکانیزمی استاندارد برای انتقال بومی اتر بین دو شبکه. شورای امنیت پیش از نهاییشدن انتقال، مداخله خود را تکمیل کرد و ۳۰٬۷۶۶ اتر را روی آربیتروم گیر انداخت.
Lookonchain حدود ۲۰ دقیقه پس از اجرا، این مسدودسازی را تأیید کرد و گفت وجوه به یک آدرس تحت کنترل آربیتروم منتقل شده است. شورای امنیت آربیتروم اختیارات اداری گستردهای بر شبکه دارد که به آن اجازه میدهد در شرایط اضطراریِ امنیتیِ اعلامشده، مداخلات فنی انجام دهد.
با این حال، توانایی انتقال یکجانبه وجوه با انتقاداتی در جامعه اتریوم روبهرو شده است؛ عمدتاً به دلیل نگرانیهای تمرکزگرایی در شبکهای که بهعنوان یک لایه-۲ غیرمتمرکز معرفی میشود.
۳۰٬۷۶۶ اتر همچنان در آدرس تحت کنترل پروتکل باقی مانده است. حاکمیت آربیتروم هنوز اعلام نکرده که با وجوه مسدودشده چگونه برخورد خواهد شد یا آیا به کاربران آسیبدیده KelpDAO بازگردانده میشود یا نه. Lido بهطور جداگانه اعلام کرد که از طریق محصول EarnETH خود حدود ۲۱.۶ میلیون دلار در معرض rsETH قرار دارد و اشاره کرد ممکن است یک بافر زیان ۳ میلیون دلاری را بهکار گیرد؛ همانطور که در پوشش گزارش رخداد Bitcoin.com با جزئیات آمده است.
