Le Conseil de sécurité d'Arbitrum gèle 30 766 ETH appartenant à l'auteur de l'exploitation de KelpDAO dans le cadre d'une mesure d'urgence sur la blockchain

• Le 21 avril, le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH, d'une valeur d'environ 70 millions, appartenant à l'exploiteur de KelpDAO.
• Peckshield a signalé que l'exploiteur avait lancé un retrait via le pont natif avant que le Conseil de sécurité n'intervienne.
• Les 30 766 ETH se trouvent désormais dans une adresse contrôlée par le protocole ; leur sort final n'a pas été annoncé.

Arbitrum réagit rapidement alors que l'exploiteur de KelpDAO tente de transférer les fonds volés

Le Conseil de sécurité d'Arbitrum a identifié les avoirs de l'exploiteur sur Arbitrum One et a transféré les 30 766 ETH vers l'adresse contrôlée par le protocole 0x0000000000000000000000000000000000000DA0, selon CertiK Alert.

L'exploitation de KelpDAO a permis de détourner environ 292 millions de dollars du protocole via une attaque de pont Layerzero ciblant rsETH, une partie des fonds volés ayant été transférée vers Arbitrum One après la brèche initiale.

Comme l'a précédemment rapporté Bitcoin.com, cette faille a déclenché une véritable crise de liquidité dans le paysage des prêts de la finance décentralisée (DeFi), tout en faisant passer les pertes du secteur au-delà de la barre des 600 millions (au cours des trois dernières semaines). Les analystes Onchain ont désigné

le groupe nord-coréen Lazarus comme le coupable probable de cette attaque.

Comment le Conseil de sécurité d'Arbitrum a stoppé l'exploiteur

Le gel des fonds s'est déroulé dans une course contre la montre, Peckshield ayant signalé que l'exploiteur avait déjà lancé un retrait via le pont natif d'Arbitrum vers le réseau principal Ethereum. Cette opération a été effectuée à l'aide de la précompilation 0xDA0, un mécanisme standard pour les transferts natifs d'ether entre les deux réseaux. Le Conseil de sécurité a mené à bien son intervention avant que le transfert ne soit finalisé, bloquant ainsi les 30 766 ether sur Arbitrum.

Lookonchain a confirmé le gel environ 20 minutes après son exécution, notant que les fonds avaient été transférés vers une adresse contrôlée par Arbitrum. Le Conseil de sécurité d'Arbitrum détient des pouvoirs administratifs étendus sur le réseau, ce qui lui permet d'exécuter des interventions techniques en cas d'urgence de sécurité déclarée. Cependant, cette capacité à déplacer unilatéralement des fonds a suscité des critiques au sein de la communauté Ethereum, principalement en raison de préoccupations liées à la centralisation d'un réseau se positionnant comme une couche 2 décentralisée.

Les 30 766 Ether restent sur l'adresse contrôlée par le protocole. La gouvernance d'Arbitrum n'a pas annoncé comment les fonds gelés seraient gérés ni s'ils seraient restitués aux utilisateurs de KelpDAO concernés. Lido a par ailleurs révélé une exposition d'environ 21,6 millions de rsETH via son produit EarnETH et a indiqué qu'il pourrait déployer une réserve de 3 millions pour couvrir les pertes, comme détaillé dans le compte-rendu de l'incident publié par Bitcoin.com.