Az Arbitrum Biztonsági Tanácsa sürgősségi láncon belüli intézkedés keretében befagyasztotta a KelpDAO-t kihasználó támadó 30 766 ETH-ját

Főbb tanulságok:

• Az Arbitrum Biztonsági Tanácsa április 21-én befagyasztotta a KelpDAO kihasználójának 30 766 ETH-ját, amelynek értéke körülbelül 70 millió dollár.
• A Peckshield jelzett, hogy a kihasználó natív hídon keresztül kezdeményezett kivonást, mielőtt a Biztonsági Tanács lépett volna.
• A 30 766 ether jelenleg egy protokoll által ellenőrzött címen található; végleges sorsáról még nem tettek bejelentést.

Az Arbitrum gyorsan cselekszik, miközben a KelpDAO-t kihasználó támadó megpróbálja átvinni a lopott pénzeszközöket

Az Arbitrum Biztonsági Tanácsa azonosította a kihasználó Arbitrum One-on lévő vagyonát, és a CertiK Alert szerint a 30 766 ethert átutalta a protokoll által ellenőrzött 0x0000000000000000000000000000000000000DA0 címre.

A KelpDAO-támadás körülbelül 292 milliót szipolyozott ki a protokollból egy rsETH-t célzó Layerzero-híd támadás révén, és a lopott pénzeszközök egy részét az első támadás után az Arbitrum One-ra helyezték át.

Ahogy arról a Bitcoin.com korábban beszámolt, a támadás teljes körű likviditási válságot váltott ki a decentralizált pénzügyi (DeFi) hitelezési szektorban, miközben az iparág veszteségeit (az elmúlt három hétben) a 600 millió dolláros határt is meghaladta. Az onchain elemzők Észak-Korea Lazarus Group nevű csoportját jelölték meg

a támadás valószínűsíthető elkövetőjeként.

Hogyan állította meg az Arbitrum Biztonsági Tanács a támadót

A befagyasztás idővel való versenyfutás volt, mivel a Peckshield jelezte, hogy a támadó már megkezdte a natív hídon keresztüli kivonást az Arbitrumból vissza az Ethereum főhálózatára. Ez a 0xDA0 precompile segítségével történt, amely a két hálózat közötti natív ether-átutalások standard mechanizmusa. A Biztonsági Tanács beavatkozását az átutalás véglegesítése előtt fejezte be, így a 30 766 ether az Arbitrumban rekedt.

A Lookonchain a végrehajtás után körülbelül 20 perccel megerősítette a befagyasztást, megjegyezve, hogy a pénzeszközöket egy Arbitrum által ellenőrzött címre helyezték át. Az Arbitrum Biztonsági Tanács kiemelt adminisztratív jogkörrel rendelkezik a hálózat felett, ami lehetővé teszi számára, hogy kijelentett biztonsági vészhelyzetekben technikai beavatkozásokat hajtson végre.

Ez a képesség a pénzeszközök egyoldalú áthelyezésére azonban némi bírálatot váltott ki az Ethereum közösségén belül, elsősorban a decentralizált 2. rétegként pozícionált hálózat centralizálódásával kapcsolatos aggályok miatt.

A 30 766 ether továbbra is a protokoll által ellenőrzött címen marad. Az Arbitrum vezetése nem jelentette be, hogyan fogják kezelni a befagyasztott pénzeszközöket, illetve hogy visszaadják-e azokat az érintett KelpDAO-felhasználóknak. A Lido külön közzétette, hogy EarnETH termékén keresztül körülbelül 21,6 millió rsETH-kitettséggel rendelkezik, és jelezte, hogy 3 millió veszteségpuffert alkalmazhat, amint azt a Bitcoin.com incidensjelentése részletesen leírja.