Consiliul de Securitate Arbitrum îngheață 30.766 ETH de la autorul exploatării KelpDAO printr-o măsură de urgență pe lanțul de blocuri

Puncte cheie:

• Consiliul de Securitate al Arbitrum a înghețat 30.766 ETH în valoare de aproximativ 70 de milioane de la exploatatorul KelpDAO pe 21 aprilie.
• Peckshield a semnalat că exploatatorul inițiase o retragere prin podul nativ înainte ca Consiliul de Securitate să acționeze.
• Cei 30.766 de ether se află acum într-o adresă controlată de protocol; destinația finală a acestora nu a fost anunțată.

Arbitrum acționează rapid în timp ce exploatatorul KelpDAO încearcă să transfere fondurile furate

Consiliul de Securitate Arbitrum a identificat deținerile exploatatorului pe Arbitrum One și a mutat cei 30.766 de ether la adresa controlată de protocol 0x0000000000000000000000000000000000000DA0, conform CertiK Alert.

Exploit-ul KelpDAO a sustras aproximativ 292 de milioane de la protocol printr-un atac de tip Layerzero bridge care viza rsETH, o parte din fondurile furate fiind transferate către Arbitrum One după breșa inițială.

După cum a raportat anterior Bitcoin.com, exploit-ul a declanșat o criză de lichiditate în toată industria împrumuturilor din finanțarea descentralizată (DeFi), ducând în același timp pierderile industriei peste pragul de 600 de milioane (în ultimele trei săptămâni). Analiștii Onchain au indicat

grupul nord-coreean Lazarus ca fiind probabilul vinovat din spatele atacului.

Cum a oprit Consiliul de Securitate Arbitrum exploatatorul

Înghețarea a fost o cursă contra cronometru, deoarece Peckshield a semnalat că exploatatorul inițiase deja o retragere prin bridge nativ de la Arbitrum înapoi în rețeaua principală Ethereum. Acest lucru a fost realizat folosind precompilarea 0xDA0, un mecanism standard pentru transferurile native de ether între cele două rețele. Consiliul de Securitate și-a finalizat intervenția înainte ca transferul să fie finalizat, blocând cei 30.766 de ether pe Arbitrum.

Lookonchain a confirmat înghețarea la aproximativ 20 de minute după execuție, menționând că fondurile fuseseră mutate într-o adresă controlată de Arbitrum. Consiliul de Securitate Arbitrum deține puteri administrative sporite asupra rețelei, ceea ce îi permite să execute intervenții tehnice în situații de urgență declarate de securitate.

Cu toate acestea, această capacitate de a muta fonduri în mod unilateral a atras critici în cadrul comunității Ethereum, în principal din cauza preocupărilor legate de centralizare pentru o rețea poziționată ca un layer-2 descentralizat.

Cei 30.766 de ether rămân în adresa controlată de protocol. Conducerea Arbitrum nu a anunțat cum vor fi gestionate fondurile înghețate sau dacă acestea vor fi returnate utilizatorilor KelpDAO afectați. Lido a dezvăluit separat o expunere de aproximativ 21,6 milioane în rsETH prin produsul său EarnETH și a indicat că ar putea implementa un tampon de pierderi de 3 milioane, așa cum este detaliat în raportul de incident al Bitcoin.com.