Arbitrums sikkerhetsråd frøs 30 766 ether som ble holdt av KelpDAO-utnytteren på Arbitrum One, og flyttet midlene til en protokollkontrollert adresse før de kunne broes tilbake til Ethereum-hovednettet.
Arbitrum Security Council fryser 30 766 ETH fra KelpDAO-urotnytteren i en onchain-nødhendelse
SKREVET AV
DEL
Viktige punkter:
- Arbitrums sikkerhetsråd frøs 30 766 ETH verdt rundt 70 millioner fra KelpDAO-utnytteren 21. april.
- Peckshield varslet at utnytteren hadde initiert et uttak via den native broen før Sikkerhetsrådet handlet.
- De 30 766 ether ligger nå i en protokollkontrollert adresse; den endelige håndteringen er ikke kunngjort.
Arbitrum handler raskt når KelpDAO-utnytteren forsøker å bro stjålne midler
Arbitrums sikkerhetsråd identifiserte utnytterens beholdning på Arbitrum One og flyttet de 30 766 ether til den protokollkontrollerte adressen 0x0000000000000000000000000000000000000DA0, ifølge CertiK Alert.
KelpDAO-utnyttelsen tappet protokollen for omtrent 292 millioner via et Layerzero-broangrep som rettet seg mot rsETH, der en del av de stjålne midlene ble flyttet til Arbitrum One etter det innledende bruddet.
Som tidligere rapportert av Bitcoin.com, utløste utnyttelsen en fullskala likviditetskrise på tvers av landskapet for desentralisert finans (DeFi)-utlån, samtidig som den presset bransjens tap forbi 600-millionersmerket (i løpet av de siste tre ukene). Onchain-analytikere har pekt på Nord-Koreas Lazarus Group som den sannsynlige skyldige bak angrepet.
Hvordan Arbitrums sikkerhetsråd stoppet utnytteren
Frysingen var et kappløp mot tiden, ettersom Peckshield varslet at utnytteren allerede hadde initiert et uttak via den native broen fra Arbitrum tilbake til Ethereum-hovednettet. Dette ble gjort ved å bruke 0xDA0-precompilen, en standardmekanisme for native ether-overføringer mellom de to nettverkene. Sikkerhetsrådet fullførte sin inngripen før overføringen ble endelig fullført, og fanget dermed de 30 766 ether på Arbitrum.
Lookonchain bekreftet frysingen omtrent 20 minutter etter gjennomføring, og bemerket at midlene var flyttet til en Arbitrum-kontrollert adresse. Arbitrums sikkerhetsråd har utvidede administrative fullmakter over nettverket, noe som gjør det mulig å gjennomføre tekniske inngrep i erklærte sikkerhetsnødsituasjoner.
Denne muligheten til ensidig å flytte midler har imidlertid fått noe kritikk i Ethereum-miljøet, hovedsakelig på grunn av bekymringer rundt sentralisering for et nettverk som posisjoneres som en desentralisert layer-2.
De 30 766 ether forblir i den protokollkontrollerte adressen. Arbitrum-styringen har ikke kunngjort hvordan de fryste midlene vil bli håndtert, eller om de vil bli tilbakeført til berørte KelpDAO-brukere. Lido opplyste separat om omtrent 21,6 millioner i rsETH-eksponering gjennom sitt EarnETH-produkt og indikerte at det kan ta i bruk en tapsbuffer på 3 millioner, slik det detaljeres i Bitcoin.coms dekning av hendelsesrapporten.
