Il Consiglio di sicurezza di Arbitrum blocca 30.766 ETH dell'autore dell'attacco a KelpDAO con un'azione d'emergenza sulla blockchain

• Il 21 aprile il Consiglio di sicurezza di Arbitrum ha congelato 30.766 ETH, per un valore di circa 70 milioni, appartenenti all'autore dell'attacco a KelpDAO.
• Peckshield ha segnalato che l'autore dell'attacco aveva avviato un prelievo tramite bridge nativo prima che il Consiglio di sicurezza intervenisse.
• I 30.766 ether si trovano ora in un indirizzo controllato dal protocollo; la loro destinazione finale non è stata ancora annunciata.

Arbitrum agisce rapidamente mentre l'autore dell'attacco a KelpDAO tenta di trasferire i fondi rubati

Il Consiglio di sicurezza di Arbitrum ha identificato le disponibilità dell'autore dell'attacco su Arbitrum One e ha trasferito i 30.766 ether all'indirizzo controllato dal protocollo 0x0000000000000000000000000000000000000DA0, secondo quanto riportato da CertiK Alert.

L'exploit di KelpDAO ha sottratto circa 292 milioni dal protocollo tramite un attacco al bridge Layerzero mirato a rsETH, con una parte dei fondi rubati trasferita su Arbitrum One dopo la violazione iniziale.

Come riportato in precedenza da Bitcoin.com, l'exploit ha innescato una vera e propria crisi di liquidità nel panorama dei prestiti della finanza decentralizzata (DeFi), spingendo contemporaneamente le perdite del settore oltre la soglia dei 600 milioni (nelle ultime tre settimane). Gli analisti on-chain hanno indicato

il Lazarus Group della Corea del Nord come il probabile responsabile dell'attacco.

Come il Consiglio di sicurezza di Arbitrum ha fermato l'autore dell'attacco

Il congelamento è stata una corsa contro il tempo, poiché Peckshield ha segnalato che l'autore dell'attacco aveva già avviato un prelievo tramite bridge nativo da Arbitrum verso la mainnet di Ethereum. Ciò è stato fatto utilizzando il precompile 0xDA0, un meccanismo standard per i trasferimenti nativi di ether tra le due reti. Il Consiglio di sicurezza ha completato il suo intervento prima che il trasferimento fosse finalizzato, intrappolando i 30.766 ether su Arbitrum.

Lookonchain ha confermato il congelamento circa 20 minuti dopo l'esecuzione, rilevando che i fondi erano stati spostati su un indirizzo controllato da Arbitrum. Il Consiglio di sicurezza di Arbitrum detiene poteri amministrativi elevati sulla rete, che gli consentono di eseguire interventi tecnici in caso di emergenze di sicurezza dichiarate. Tuttavia, questa capacità di spostare unilateralmente i fondi ha suscitato alcune critiche all'interno della comunità di Ethereum, principalmente per le preoccupazioni relative alla centralizzazione di una rete posizionata come layer-2 decentralizzato.

I 30.766 ether rimangono nell'indirizzo controllato dal protocollo. La governance di Arbitrum non ha annunciato come saranno gestiti i fondi congelati né se saranno restituiti agli utenti KelpDAO interessati. Lido ha rivelato separatamente un'esposizione di circa 21,6 milioni in rsETH attraverso il suo prodotto EarnETH e ha indicato che potrebbe implementare un buffer di perdita di 3 milioni, come dettagliato nella copertura del rapporto sull'incidente di Bitcoin.com.