Varnostni svet Arbitruma je zamrznil 30.766 etherjev, ki jih je imel izkoriščevalec KelpDAO na Arbitrum One, in sredstva prenesel na naslov, ki ga nadzira protokol, še preden bi jih bilo mogoče ponovno prenesti v glavno omrežje Ethereuma.
Varnostni svet Arbitrum je v nujnem ukrepu na verigi zamrznil 30.766 ETH, ki jih je pridobil izkoriščevalec KelpDAO
NAPISAL
DELI
Ključne ugotovitve:
- Varnostni svet Arbitruma je 21. aprila zamrznil 30.766 ETH v vrednosti približno 70 milijonov, ki jih je imel izkoriščevalec KelpDAO.
- Peckshield je opozoril, da je izkoriščevalec začel izvajati umik prek nativnega mostu, preden je Varnostni svet ukrepal.
- 30.766 etherjev je zdaj na naslovu, ki ga nadzira protokol; končna razporeditev sredstev še ni bila objavljena.
Arbitrum hitro ukrepa, ko izkoriščevalec KelpDAO poskuša prenesti ukradena sredstva
Varnostni svet Arbitrum je identificiral imetja izkoriščevalca na Arbitrum One in prenesel 30.766 etherjev na naslov 0x0000000000000000000000000000000000000DA0, ki ga nadzira protokol, kot navaja CertiK Alert.
Izkoriščevalec KelpDAO je iz protokola izčrpal približno 292 milijonov prek napada Layerzero bridge, usmerjenega v rsETH, pri čemer je bil del ukradenih sredstev po prvotnem vdoru prenesen na Arbitrum One.
Kot je že poročal Bitcoin.com, je izkoriščanje sprožilo pravo likvidnostno krizo v svetu decentraliziranega financiranja (DeFi), hkrati pa je izgube v industriji v zadnjih treh tednih pognalo preko meje 600 milijonov. Analitiki Onchain so kot verjetnega krivca za napad izpostavili
severnokorejsko skupino Lazarus.Kako je Varnostni svet Arbitruma ustavil izkoriščevalca
Zamrznitev je bila tekma s časom, saj je Peckshield opozoril, da je izkoriščevalec že začel izvajati izvirni mostni dvig iz Arbitruma nazaj v glavno omrežje Ethereuma. To je bilo storjeno z uporabo predkompilacije 0xDA0, standardnega mehanizma za izvirne prenose etherja med omrežjema. Varnostni svet je zaključil svoj poseg, preden je bil prenos dokončan, in tako zadržal 30.766 etherjev na Arbitrumu.
Lookonchain je zamrznitev potrdil približno 20 minut po izvedbi in opozoril, da so bila sredstva prenesena na naslov, ki ga nadzira Arbitrum. Varnostni svet Arbitruma ima povečana upravna pooblastila nad omrežjem, kar mu omogoča izvajanje tehničnih posegov v razglašenih varnostnih izrednih razmerah.
Vendar je ta zmožnost enostranskega premikanja sredstev sprožila nekaj kritik znotraj skupnosti Ethereum, predvsem zaradi zaskrbljenosti glede centralizacije omrežja, ki se pozicionira kot decentralizirana plast 2. Zloraba v sistemu DeFi v višini 292 milijonov dolarjev še dodatno povečuje zaskrbljenost glede skritih ranljivosti v medverigastih sistemih. Ta incident jasno kaže, kako napačne so predpostavke o zaupanju read more. Zloraba v sistemu DeFi v višini 292 milijonov dolarjev še dodatno povečuje zaskrbljenost glede skritih ranljivosti v medverigastih sistemih. Ta incident jasno kaže, kako napačne so predpostavke o zaupanju read more. Zloraba v sistemu DeFi v višini 292 milijonov dolarjev še dodatno povečuje zaskrbljenost glede skritih ranljivosti v medverigastih sistemih. Ta incident jasno kaže, kako napačne so predpostavke o zaupanju read more.
Podjetje Chainalysis opozarja na kritično varnostno luknjo v sektorju DeFi, saj je zloraba v vrednosti 292 milijonov dolarjev zaobšla preverjanje uničenja
Podjetje Chainalysis opozarja na kritično varnostno luknjo v sektorju DeFi, saj je zloraba v vrednosti 292 milijonov dolarjev zaobšla preverjanje uničenja
Podjetje Chainalysis opozarja na kritično varnostno luknjo v sektorju DeFi, saj je zloraba v vrednosti 292 milijonov dolarjev zaobšla preverjanje uničenja
Preberi zdaj
30.766 etherjev ostaja na naslovu, ki ga nadzira protokol. Upravni odbor Arbitruma ni objavil, kako se bo ravnalo z zamrznjenimi sredstvi ali ali bodo vrnjena prizadetim uporabnikom KelpDAO. Lido je ločeno razkril izpostavljenost v višini približno 21,6 milijona rsETH prek svojega produkta EarnETH in nakazal, da bo morda uporabil 3-milijonski rezervni sklad za izgube, kot je podrobno opisano v poročilu o incidentu na Bitcoin.com.
