Arbitrumセキュリティ評議会は、緊急のオンチェーン措置によりKelpDAOの攻撃者から30,766 ETHを凍結しました。

• 4月21日、Arbitrumのセキュリティ評議会は、KelpDAOの攻撃者が保有していた約7,000万ドル相当の30,766 ETHを凍結しました。
• Peckshieldは、セキュリティ評議会が措置を講じる前に、攻撃者がネイティブブリッジによる引き出しを開始していたと指摘しました。
• 現在、30,766 ETHはプロトコル管理下のアドレスに保管されており、最終的な処分についてはまだ発表されていません。

KelpDAOの攻撃者が盗んだ資金をブリッジしようとした際、Arbitrumは迅速に対応しました。

CertiK Alertによると、Arbitrumセキュリティ評議会はArbitrum One上で攻撃者が保有する資産を特定し、30,766 ETHをプロトコル管理アドレス「0x0000000000000000000000000000000000000DA0」に移管しました。

KelpDAOのエクスプロイトは、rsETHを標的としたLayerZeroブリッジ攻撃を通じてプロトコルから約2億9,200万ドル相当のイーサを流出させ、盗まれた資金の一部は最初の侵害後にArbitrum Oneへ移動されました。

Bitcoin.comが以前に報じたように、このエクスプロイトは分散型金融（DeFi）の貸付市場全体に本格的な流動性危機を引き起こし、同時に業界の損失額を（過去3週間で）6億ドルを超える水準に押し上げました。オンチェーンアナリストらは、この攻撃の背後に北朝鮮のラザルス・グループが関与している可能性が高いと指摘

しています。

Arbitrumセキュリティ評議会が攻撃者を阻止した経緯

Peckshieldが攻撃者がすでにArbitrumからイーサリアムメインネットへネイティブブリッジによる引き出しを開始したと警告したため、凍結措置は時間との競争となりました。この転送は、2つのネットワーク間のネイティブイーサ転送に用いられる標準的なメカニズムである0xDA0プリコンパイルを通じて行われました。セキュリティ評議会は転送が完了する前に介入を完了し、30,766イーサをArbitrum内に留めました。

Lookonchainは攻撃発生から約20分後に凍結を確認し、資金がArbitrum管理下のアドレスに移されたと指摘しました。Arbitrumセキュリティ評議会はネットワークに対して高度な管理権限を持ち、セキュリティ緊急事態と宣言された際に技術的介入を実施できます。ただし、資金を一方的に移動させるこの権限はイーサリアムコミュニティ内で批判を呼んでいます。その主な理由は、分散型レイヤー2として位置付けられるネットワークが中央集権化に向かう懸念です。

30,766イーサは現在もプロトコル管理下のアドレスに残っています。Arbitrumのガバナンスは、凍結された資金の取り扱い方法や、影響を受けたKelpDAOユーザーへの返還の有無についてはまだ発表していません。Lidoは別途、EarnETH製品を通じて約2,160万rsETHのエクスポージャーがあることを開示し、Bitcoin.comのインシデントレポートで詳述されている通り、300万の損失バッファーを投入する可能性を示唆しました。