Arbitrumovo Vijeće za sigurnost zamrznulo je 30.766 ethera koje je na Arbitrum One držao eksploatator KelpDAO-a, premjestivši sredstva na adresu pod kontrolom protokola prije nego što su mogla biti premoštena natrag na Ethereum mainnet.
Arbitrum sigurnosno vijeće zamrzava 30.766 ETH od KelpDAO eksploatatora u hitnoj onchain akciji
NAPISAO
PODIJELI
Ključne poruke:
- Arbitrumovo Vijeće za sigurnost zamrznulo je 30.766 ETH u vrijednosti od otprilike 70 milijuna od eksploatatora KelpDAO-a 21. travnja.
- Peckshield je upozorio da je eksploatator pokrenuo povlačenje putem nativnog mosta prije nego što je Vijeće za sigurnost reagiralo.
- 30.766 ethera sada se nalazi na adresi pod kontrolom protokola; konačna odluka o njihovoj sudbini još nije objavljena.
Arbitrum reagira brzo dok eksploatator KelpDAO-a pokušava premostiti ukradena sredstva
Arbitrumovo Vijeće za sigurnost identificiralo je eksploatatorova sredstva na Arbitrum One i premjestilo 30.766 ethera na adresu pod kontrolom protokola 0x0000000000000000000000000000000000000DA0, prema CertiK Alertu.
Eksploit KelpDAO-a izvukao je približno 292 milijuna iz protokola putem napada na Layerzero most usmjerenog na rsETH, pri čemu je dio ukradenih sredstava premješten na Arbitrum One nakon početnog proboja.
Kako je ranije izvijestio Bitcoin.com, exploit je izazvao potpunu krizu likvidnosti u prostoru decentraliziranog financiranja (DeFi) zajmova, dok je istodobno gurnuo gubitke industrije iznad granice od 600 milijuna (tijekom posljednja tri tjedna). Onchain analitičari ukazali su na sjevernokorejsku Lazarus Group kao vjerojatnog krivca iza napada.
Kako je Arbitrumovo Vijeće za sigurnost zaustavilo eksploatatora
Zamrzavanje je bilo utrka s vremenom jer je Peckshield upozorio da je eksploatator već pokrenuo povlačenje putem nativnog mosta s Arbitruma natrag na Ethereum mainnet. To je učinjeno koristeći 0xDA0 precompile, standardni mehanizam za nativne prijenose ethera između dviju mreža. Vijeće za sigurnost dovršilo je svoju intervenciju prije nego što je prijenos finaliziran, zarobivši 30.766 ethera na Arbitrumu.
Lookonchain potvrdio je zamrzavanje otprilike 20 minuta nakon provedbe, navodeći da su sredstva premještena na adresu pod kontrolom Arbitruma. Arbitrumovo Vijeće za sigurnost ima povišene administrativne ovlasti nad mrežom, što mu omogućuje provođenje tehničkih intervencija u proglašenim sigurnosnim izvanrednim situacijama.
Međutim, ta sposobnost jednostranog premještanja sredstava izazvala je određene kritike unutar Ethereum zajednice, ponajprije zbog zabrinutosti oko centralizacije za mrežu koja se pozicionira kao decentralizirani layer-2.
30.766 ethera ostaje na adresi pod kontrolom protokola. Arbitrumova upravljačka struktura (governance) nije objavila kako će se postupati sa zamrznutim sredstvima niti hoće li biti vraćena pogođenim korisnicima KelpDAO-a. Lido je odvojeno objavio približno 21,6 milijuna izloženosti rsETH-u kroz svoj proizvod EarnETH i naznačio da bi mogao aktivirati amortizacijski fond gubitaka od 3 milijuna, kako je detaljno opisano u Bitcoin.com-ovu izvještaju o incidentu.
