De Arbitrum Security Council bevriest 30.766 ETH van de aanvaller van KelpDAO in een spoedmaatregel op de blockchain

Belangrijkste punten:

• De Arbitrum Security Council heeft op 21 april 30.766 ETH ter waarde van ongeveer 70 miljoen van de KelpDAO-exploiter bevroren.
• Peckshield meldde dat de exploiter een native bridge-opname had geïnitieerd voordat de Veiligheidsraad in actie kwam.
• De 30.766 ether bevindt zich nu op een door het protocol beheerd adres; de uiteindelijke bestemming ervan is nog niet bekendgemaakt.

Arbitrum handelt snel terwijl de KelpDAO-exploiter probeert gestolen fondsen over te zetten

De Arbitrum Security Council identificeerde de bezittingen van de exploiter op Arbitrum One en verplaatste de 30.766 ether naar het door het protocol gecontroleerde adres 0x0000000000000000000000000000000000000DA0, volgens CertiK Alert.

De KelpDAO-exploit onttrok ongeveer 292 miljoen aan het protocol via een Layerzero-bridge-aanval gericht op rsETH, waarbij een deel van de gestolen middelen na de eerste inbreuk naar Arbitrum One werd verplaatst.

Zoals eerder gemeld door Bitcoin.com, veroorzaakte de exploit een volledige liquiditeitscrisis in het gedecentraliseerde financiële (DeFi) kredietlandschap, terwijl de verliezen van de sector tegelijkertijd de grens van 600 miljoen overschreden (in de afgelopen drie weken). Onchain-analisten hebben gewezen

op de Noord-Koreaanse Lazarus Group als de waarschijnlijke dader achter de aanval.

Hoe de Arbitrum Security Council de exploiter stopte

De bevriezing was een race tegen de klok, aangezien Peckshield meldde dat de exploiter al een native bridge-opname had geïnitieerd van Arbitrum terug naar het Ethereum-mainnet. Dit gebeurde met behulp van de 0xDA0-precompile, een standaardmechanisme voor native ether-overdrachten tussen de twee netwerken. De Security Council voltooide zijn interventie voordat de overdracht werd afgerond, waardoor de 30.766 ether op Arbitrum werd vastgezet.

Lookonchain bevestigde de bevriezing ongeveer 20 minuten na uitvoering en merkte op dat de middelen waren verplaatst naar een door Arbitrum gecontroleerd adres. De Arbitrum Security Council heeft uitgebreide administratieve bevoegdheden over het netwerk, waardoor het technische interventies kan uitvoeren in verklaarde veiligheidsnoodsituaties.

Dit vermogen om eenzijdig middelen te verplaatsen heeft echter tot enige kritiek geleid binnen de Ethereum-gemeenschap, voornamelijk vanwege zorgen over centralisatie voor een netwerk dat zich positioneert als een gedecentraliseerde layer-2.

De 30.766 ether blijft op het door het protocol gecontroleerde adres staan. Het bestuur van Arbitrum heeft niet bekendgemaakt hoe de bevroren middelen zullen worden behandeld of dat ze zullen worden teruggegeven aan de getroffen KelpDAO-gebruikers. Lido maakte afzonderlijk bekend dat het via zijn EarnETH-product een blootstelling van ongeveer 21,6 miljoen in rsETH had en gaf aan dat het mogelijk een verliesbuffer van 3 miljoen zal inzetten, zoals gedetailleerd beschreven in de berichtgeving over het incident op Bitcoin.com.