מועצת האבטחה של Arbitrum הקפיאה 30,766 אתר שהוחזקו בידי התוקף של KelpDAO ב-Arbitrum One, והעבירה את הכספים לכתובת הנשלטת בידי הפרוטוקול לפני שניתן היה לגשר אותם חזרה לרשת הראשית של Ethereum.
מועצת האבטחה של Arbitrum מקפיאה 30,766 ETH מהמנצל של KelpDAO בפעולת חירום בשרשרת (Onchain)
נכתב ע"י
שתף
תובנות מרכזיות:
- מועצת האבטחה של Arbitrum הקפיאה ב-21 באפריל 30,766 ETH בשווי של כ-70 מיליון, שהוחזקו בידי התוקף של KelpDAO.
- Peckshield סימנה כי התוקף כבר יזם משיכה באמצעות גשר מקומי לפני שמועצת האבטחה פעלה.
- 30,766 האתר נמצאים כעת בכתובת הנשלטת בידי הפרוטוקול; היעד הסופי שלהם טרם הוכרז.
Arbitrum פועלת במהירות בעוד התוקף של KelpDAO מנסה לגשר את הכספים הגנובים
מועצת האבטחה של Arbitrum זיהתה את החזקות התוקף ב-Arbitrum One והעבירה את 30,766 האתר לכתובת הנשלטת בידי הפרוטוקול 0x0000000000000000000000000000000000000DA0, לפי CertiK Alert.
ניצול הפרצה ב-KelpDAO רוקן מהפרוטוקול כ-292 מיליון באמצעות מתקפת גשר Layerzero שכוונה ל-rsETH, כאשר חלק מהכספים הגנובים הועברו ל-Arbitrum One לאחר הפריצה הראשונית.
כפי שדווח בעבר בכתבה של Bitcoin.com, הניצול הצית משבר נזילות מלא בכל תחום ההלוואות של הפיננסים המבוזרים (DeFi), ובמקביל דחף את הפסדי התעשייה מעבר לרף 600 מיליון (במהלך שלושת השבועות האחרונים). אנליסטים של Onchain הצביעו על קבוצת Lazarus מצפון קוריאה כגורם הסביר מאחורי המתקפה.
כיצד מועצת האבטחה של Arbitrum עצרה את התוקף
ההקפאה הייתה מרוץ נגד הזמן, שכן Peckshield סימנה שהתוקף כבר יזם משיכה באמצעות גשר מקומי מ-Arbitrum בחזרה לרשת הראשית של Ethereum. הדבר נעשה באמצעות ה-precompile של 0xDA0, מנגנון סטנדרטי להעברות אתר מקומיות בין שתי הרשתות. מועצת האבטחה השלימה את ההתערבות שלה לפני שההעברה הושלמה, וכך נלכדו 30,766 האתר ב-Arbitrum.
Lookonchain אישרה את ההקפאה כ-20 דקות לאחר הביצוע, וציינה שהכספים הועברו לכתובת הנשלטת בידי Arbitrum. מועצת האבטחה של Arbitrum מחזיקה בסמכויות מנהליות מוגברות על הרשת, המאפשרות לה לבצע התערבויות טכניות במצבי חירום אבטחתיים שהוכרזו.
עם זאת, היכולת הזו להעביר כספים באופן חד-צדדי ספגה ביקורת בתוך קהילת Ethereum, בעיקר בשל חששות לריכוזיות ברשת שמוצגת כשכבה-2 מבוזרת.
30,766 האתר נותרו בכתובת הנשלטת בידי הפרוטוקול. ממשל Arbitrum לא הודיע כיצד יטופלו הכספים שהוקפאו או האם יוחזרו למשתמשי KelpDAO שנפגעו. Lido חשפה בנפרד חשיפה של כ-21.6 מיליון ל-rsETH דרך מוצר EarnETH שלה וציינה כי ייתכן שתפעיל כרית הפסד של 3 מיליון, כפי שפורט בסיקור דוח התקרית של Bitcoin.com.
