Arbitrumin turvallisuusneuvosto jäädytti 30 766 ETH:n summan KelpDAO:n hyökkääjältä hätätilanteessa toteutetulla ketjussa tapahtuvalla toimella

Tärkeimmät kohdat:

• Arbitrumin turvallisuusneuvosto jäädytti 21. huhtikuuta KelpDAO-hyökkääjän hallussa olleet 30 766 ETH:ta, joiden arvo oli noin 70 miljoonaa.
• Peckshield ilmoitti, että hyökkääjä oli aloittanut natiivin sillan kautta tapahtuvan noston ennen kuin turvallisuusneuvosto ryhtyi toimenpiteisiin.
• 30 766 etheriä on nyt protokollan hallinnoimassa osoitteessa; niiden lopullisesta kohtalosta ei ole vielä ilmoitettu.

Arbitrum toimii nopeasti, kun KelpDAO:n hyökkääjä yrittää siirtää varastettuja varoja

Arbitrumin turvallisuusneuvosto tunnisti hyökkääjän varat Arbitrum One -alustalla ja siirsi 30 766 etheriä protokollan hallinnoimaan osoitteeseen 0x0000000000000000000000000000000000000DA0, CertiK Alertin mukaan.

KelpDAO-hyökkäys tyhjensi protokollasta noin 292 miljoonaa rsETH:ta kohdistuneen Layerzero-silta-hyökkäyksen avulla, ja osa varastetuista varoista siirrettiin Arbitrum Oneen alkuperäisen murron jälkeen.

Kuten Bitcoin.com aiemmin raportoi, hyökkäys laukaisi täysimittaisen likviditeettikriisin hajautetun rahoituksen (DeFi) luotonantoalalla ja nosti samalla alan tappiot yli 600 miljoonan rajan (viimeisten kolmen viikon aikana). Onchain-analyytikot ovat osoittaneet

Pohjois-Korean Lazarus-ryhmän todennäköiseksi syylliseksi hyökkäyksen takana.

Kuinka Arbitrumin turvallisuusneuvosto pysäytti hyökkääjän

Jäädyttäminen oli kilpajuoksu aikaa vastaan, sillä Peckshield ilmoitti, että hyökkääjä oli jo aloittanut natiivin sillan kautta tapahtuvan noston Arbitrumista takaisin Ethereumin pääverkkoon. Tämä tehtiin käyttämällä 0xDA0-esikompilaatiota, joka on standardimekanismi natiivien ether-siirtojen tekemiseksi näiden kahden verkon välillä. Turvallisuusneuvosto sai toimenpiteensä päätökseen ennen siirron loppuun saattamista, jolloin 30 766 etheriä jäi loukkuun Arbitrumiin.

Lookonchain vahvisti jäädytyksen noin 20 minuuttia toteutuksen jälkeen ja totesi, että varat oli siirretty Arbitrumin hallinnoimaan osoitteeseen. Arbitrumin turvallisuusneuvostolla on laajennetut hallinnolliset valtuudet verkossa, mikä mahdollistaa sen suorittaa teknisiä interventioita julistetuissa turvallisuushätätilanteissa.

Tämä kyky siirtää varoja yksipuolisesti on kuitenkin herättänyt kritiikkiä Ethereum-yhteisössä, pääasiassa keskittymistä koskevien huolenaiheiden vuoksi verkossa, joka on sijoitettu hajautetuksi layer-2-kerrokseksi.

30 766 etheriä on edelleen protokollan hallinnoimassa osoitteessa. Arbitrumin hallinto ei ole ilmoittanut, miten jäädytetyt varat käsitellään tai palautetaanko ne asianomaisille KelpDAO-käyttäjille. Lido ilmoitti erikseen noin 21,6 miljoonan rsETH-altistuksesta EarnETH-tuotteensa kautta ja ilmoitti, että se saattaa ottaa käyttöön 3 miljoonan tappiopuskurin, kuten Bitcoin.comin tapahtumaraportissa on kuvattu.