Bezpečnostná rada Arbitrum zmrazila 30 766 etherov, ktoré mal v držbe útočník KelpDAO na Arbitrum One, a presunula tieto prostriedky na adresu kontrolovanú protokolom skôr, ako ich bolo možné presunúť späť do hlavnej siete Ethereum.
Bezpečnostná rada Arbitrum v rámci mimoriadnej akcie na reťazci zmrazila 30 766 ETH, ktoré patrili útočníkovi z KelpDAO
NAPÍSAL
ZDIEĽAŤ
Kľúčové body:
- Bezpečnostná rada Arbitrum 21. apríla zmrazila 30 766 ETH v hodnote približne 70 miliónov, ktoré patrili útočníkovi KelpDAO.
- Spoločnosť Peckshield upozornila, že útočník inicioval výber prostredníctvom natívneho mosta ešte predtým, ako Bezpečnostná rada zasiahla.
- Týchto 30 766 ETH sa teraz nachádza na adrese kontrolovanej protokolom; o ich konečnom osude nebolo zatiaľ rozhodnuté.
Arbitrum koná rýchlo, keď sa útočník KelpDAO pokúša presunúť ukradnuté prostriedky
Bezpečnostná rada Arbitrum identifikovala majetok útočníka na Arbitrum One a presunula 30 766 etherov na adresu kontrolovanú protokolom 0x0000000000000000000000000000000000000DA0, podľa CertiK Alert.
Útok na KelpDAO vyprázdnil z protokolu približne 292 miliónov prostredníctvom útoku na most Layerzero zameraného na rsETH, pričom časť ukradnutých prostriedkov bola po počiatočnom narušení presunutá na Arbitrum One.
Ako už skôr informoval Bitcoin.com, tento exploit vyvolal plnohodnotnú krízu likvidity v prostredí decentralizovaných finančných (DeFi) pôžičiek a zároveň posunul straty odvetvia za hranicu 600 miliónov (za posledné tri týždne). Analytici Onchain poukázali
na severokórejskú skupinu Lazarus ako na pravdepodobného páchateľa tohto útoku.Ako Bezpečnostná rada Arbitrum zastavila útočníka
Zmrazenie bolo pretekom s časom, keďže Peckshield upozornil, že útočník už inicioval natívny výber z Arbitrum späť do hlavnej siete Ethereum. Urobilo sa to pomocou prekompilácie 0xDA0, štandardného mechanizmu pre natívne prevody etheru medzi týmito dvoma sieťami. Bezpečnostná rada dokončila svoj zásah skôr, ako bol prevod finalizovaný, čím uväznila 30 766 etherov na Arbitrum.
Lookonchain potvrdil zmrazenie približne 20 minút po vykonaní, pričom poznamenal, že prostriedky boli presunuté na adresu kontrolovanú Arbitrumom. Bezpečnostná rada Arbitrum má nad sieťou zvýšené administratívne právomoci, čo jej umožňuje vykonávať technické zásahy v deklarovaných bezpečnostných núdzových situáciách.
Táto schopnosť jednostranne presúvať prostriedky však vyvolala v komunite Ethereum kritiku, najmä kvôli obavám z centralizácie siete, ktorá je prezentovaná ako decentralizovaná vrstva 2. Útok na DeFi v hodnote 292 miliónov dolárov zosilňuje obavy zo skrytých zraniteľností v medzi-reťazcových systémoch. Tento incident poukazuje na to, aké chybné sú predpoklady o dôvere read more. Útok na DeFi v hodnote 292 miliónov dolárov zosilňuje obavy zo skrytých zraniteľností v medzi-reťazcových systémoch. Tento incident poukazuje na to, aké chybné sú predpoklady o dôvere read more. Útok na DeFi v hodnote 292 miliónov dolárov zosilňuje obavy zo skrytých zraniteľností v medzi-reťazcových systémoch. Tento incident poukazuje na to, aké chybné sú predpoklady o dôvere read more.
Spoločnosť Chainalysis upozorňuje na kritickú slabinu v bezpečnosti DeFi, keďže útok v hodnote 292 miliónov dolárov obišiel overenie spálenia
Spoločnosť Chainalysis upozorňuje na kritickú slabinu v bezpečnosti DeFi, keďže útok v hodnote 292 miliónov dolárov obišiel overenie spálenia
Spoločnosť Chainalysis upozorňuje na kritickú slabinu v bezpečnosti DeFi, keďže útok v hodnote 292 miliónov dolárov obišiel overenie spálenia
Čítať teraz
30 766 etherov zostáva na adrese kontrolovanej protokolom. Správa Arbitrum neoznámila, ako sa bude s zmrazenými prostriedkami naložiť, ani či budú vrátené postihnutým používateľom KelpDAO. Spoločnosť Lido samostatne zverejnila expozíciu vo výške približne 21,6 milióna v rsETH prostredníctvom svojho produktu EarnETH a naznačila, že môže nasadiť 3-miliónovú rezervu na pokrytie strát, ako je podrobne uvedené v správe o incidente na Bitcoin.com.
