Совет безопасности Arbitrum в рамках экстренных мер на блокчейне заморозил 30 766 ETH, принадлежащих злоумышленнику, взломавшему KelpDAO

Основные выводы:

• 21 апреля Совет безопасности Arbitrum заморозил 30 766 ETH на сумму около 70 миллионов, принадлежащих злоумышленнику KelpDAO.
• Peckshield сообщил, что злоумышленник инициировал вывод средств через нативный мост до того, как Совет безопасности принял меры.
• 30 766 ETH в настоящее время находятся на адресе, контролируемом протоколом; о его окончательном распоряжении пока не объявлено.

Arbitrum действует быстро, пока злоумышленник KelpDAO пытается перевести украденные средства

Совет безопасности Arbitrum выявил активы злоумышленника на Arbitrum One и переместил 30 766 эфиров на контролируемый протоколом адрес 0x0000000000000000000000000000000000000DA0, согласно CertiK Alert.

Эксплойт KelpDAO похитил из протокола примерно 292 миллиона через атаку на мост Layerzero, нацеленную на rsETH, при этом часть похищенных средств была перемещена на Arbitrum One после первоначального взлома.

Как ранее сообщал Bitcoin.com, эта уязвимость вызвала полномасштабный кризис ликвидности в сфере кредитования децентрализованных финансов (DeFi), одновременно увеличив убытки отрасли за последние три недели до отметки в 600 миллионов. Аналитики Onchain указали

на северокорейскую группу Lazarus как вероятного виновника атаки.

Как Совет безопасности Arbitrum остановил злоумышленника

Замораживание средств было гонкой со временем, поскольку Peckshield сообщил, что злоумышленник уже инициировал вывод средств через нативный мост из Arbitrum обратно в основную сеть Ethereum. Это было сделано с использованием прекомпиляции 0xDA0, стандартного механизма для нативных переводов эфира между двумя сетями. Совет безопасности завершил свое вмешательство до того, как перевод был завершен, заблокировав 30 766 эфиров в Arbitrum.

Lookonchain подтвердил заморозку примерно через 20 минут после ее выполнения, отметив, что средства были перемещены на адрес, контролируемый Arbitrum. Совет безопасности Arbitrum обладает расширенными административными полномочиями над сетью, что позволяет ему осуществлять технические вмешательства в случае объявленных чрезвычайных ситуаций, связанных с безопасностью.

Однако эта возможность одностороннего перемещения средств вызвала некоторую критику в сообществе Ethereum, в первую очередь из-за опасений по поводу централизации сети, позиционируемой как децентрализованный слой-2.

30 766 эфиров остаются на адресе, контролируемом протоколом. Руководство Arbitrum не объявило, как будут обрабатываться замороженные средства и будут ли они возвращены затронутым пользователям KelpDAO. Lido отдельно раскрыло информацию о рисках на сумму около 21,6 млн rsETH через свой продукт EarnETH и указало, что может задействовать буфер убытков в размере 3 млн, как подробно описано в отчете Bitcoin.com об инциденте.