Rada Bezpieczeństwa Arbitrum zamroziła 30 766 ETH należących do sprawcy ataku na KelpDAO w ramach nadzwyczajnej akcji przeprowadzonej w łańcuchu bloków

Najważniejsze informacje:

• 21 kwietnia Rada Bezpieczeństwa Arbitrum zamroziła 30 766 ETH o wartości około 70 milionów dolarów należących do osoby wykorzystującej lukę w KelpDAO.
• Firma Peckshield poinformowała, że osoba odpowiedzialna za atak zainicjowała wypłatę za pomocą natywnego mostu, zanim Rada Bezpieczeństwa podjęła działania.
• 30 766 etherów znajduje się obecnie na adresie kontrolowanym przez protokół; nie ogłoszono jeszcze ostatecznej decyzji co do ich przeznaczenia.

Arbitrum działa szybko, gdy osoba wykorzystująca lukę w KelpDAO próbuje przenieść skradzione środki

Rada Bezpieczeństwa Arbitrum zidentyfikowała zasoby sprawcy ataku na Arbitrum One i przeniosła 30 766 etherów na adres kontrolowany przez protokół 0x0000000000000000000000000000000000000DA0, zgodnie z alertem CertiK.

Atak na KelpDAO spowodował wyprowadzenie około 292 milionów z protokołu poprzez atak typu Layerzero bridge wymierzony w rsETH, przy czym część skradzionych środków została przeniesiona do Arbitrum One po początkowym włamaniu.

Jak wcześniej informował Bitcoin.com, exploit wywołał pełnoprawny kryzys płynności w całym sektorze pożyczek zdecentralizowanych finansów (DeFi), jednocześnie zwiększając straty branży powyżej 600 milionów (w ciągu ostatnich trzech tygodni). Analitycy Onchain wskazali

północnokoreańską grupę Lazarus jako prawdopodobnego sprawcę ataku.

Jak Rada Bezpieczeństwa Arbitrum powstrzymała sprawcę

Zamrożenie środków było wyścigiem z czasem, ponieważ Peckshield zasygnalizował, że sprawca ataku zainicjował już natywną wypłatę z Arbitrum z powrotem do sieci głównej Ethereum. Dokonano tego przy użyciu prekompilacji 0xDA0, standardowego mechanizmu natywnych transferów etheru między dwiema sieciami. Rada Bezpieczeństwa zakończyła swoją interwencję przed sfinalizowaniem transferu, zatrzymując 30 766 etherów w Arbitrum.

Lookonchain potwierdziło zamrożenie środków około 20 minut po wykonaniu, odnotowując, że środki zostały przeniesione na adres kontrolowany przez Arbitrum. Rada Bezpieczeństwa Arbitrum posiada rozszerzone uprawnienia administracyjne nad siecią, co pozwala jej na przeprowadzanie interwencji technicznych w przypadku ogłoszonych sytuacji kryzysowych związanych z bezpieczeństwem.

Jednak ta możliwość jednostronnego przenoszenia środków spotkała się z krytyką w społeczności Ethereum, głównie z powodu obaw o centralizację sieci pozycjonowanej jako zdecentralizowana warstwa 2.

30 766 etherów pozostaje na adresie kontrolowanym przez protokół. Zarząd Arbitrum nie ogłosił, w jaki sposób zostaną potraktowane zamrożone środki ani czy zostaną one zwrócone poszkodowanym użytkownikom KelpDAO. Lido ujawniło oddzielnie ekspozycję rsETH o wartości około 21,6 mln poprzez swój produkt EarnETH i wskazało, że może uruchomić bufor strat w wysokości 3 mln, jak szczegółowo opisano w relacji z incydentu opublikowanej przez Bitcoin.com.