Arbitrums säkerhetsråd fryste 30 766 ether som innehades av KelpDAO-exploateraren på Arbitrum One och flyttade medlen till en adress som kontrolleras av protokollet innan de kunde överföras tillbaka till Ethereums huvudnät.
Arbitrums säkerhetsråd fryser 30 766 ETH från KelpDAO-exploateraren i en akut åtgärd på blockkedjan
SKRIVEN AV
DELA
Viktiga punkter:
- Arbitrums säkerhetsråd fryste den 21 april 30 766 ETH till ett värde av cirka 70 miljoner från KelpDAO-utnyttjaren.
- Peckshield uppmärksammade att exploateraren hade initierat ett uttag via en inbyggd brygga innan säkerhetsrådet agerade.
- De 30 766 etherna finns nu på en protokollstyrd adress; vad som ska hända med dem har inte meddelats.
Arbitrum agerar snabbt när KelpDAO-exploateraren försöker överföra stulna medel
Arbitrums säkerhetsråd identifierade exploaterarens innehav på Arbitrum One och flyttade de 30 766 ether till den protokollstyrda adressen 0x0000000000000000000000000000000000000DA0, enligt CertiK Alert.
KelpDAO-exploiten tömde cirka 292 miljoner från protokollet via en Layerzero-bridge-attack riktad mot rsETH, där en del av de stulna medlen flyttades till Arbitrum One efter den initiala intrånget.
Som tidigare rapporterats av Bitcoin.com utlöste exploateringen en fullskalig likviditetskris inom den decentraliserade finanssektorn (DeFi) samtidigt som branschens förluster översteg 600 miljoner (under de senaste tre veckorna). Onchain-analytiker har pekat
ut Nordkoreas Lazarus Group som den troliga gärningsmannen bakom attacken.Hur Arbitrums säkerhetsråd stoppade angriparen
Frysningen var en kamp mot klockan då Peckshield flaggade för att angriparen redan hade initierat ett uttag via den inbyggda bryggan från Arbitrum tillbaka till Ethereums huvudnät. Detta gjordes med hjälp av 0xDA0-precompile, en standardmekanism för inbyggda etheröverföringar mellan de två nätverken. Säkerhetsrådet slutförde sitt ingripande innan överföringen slutfördes, vilket fångade de 30 766 ether på Arbitrum.
Lookonchain bekräftade frysningen cirka 20 minuter efter genomförandet och noterade att medlen hade flyttats till en adress kontrollerad av Arbitrum. Arbitrums säkerhetsråd har utökade administrativa befogenheter över nätverket, vilket gör det möjligt att genomföra tekniska ingripanden vid deklarerade säkerhetskriser.
Denna förmåga att ensidigt flytta medel har dock väckt viss kritik inom Ethereum-gemenskapen, främst på grund av oro för centralisering av ett nätverk som positioneras som ett decentraliserat lager 2. Ett DeFi-utnyttjande på 292 miljoner dollar ökar oron över dolda sårbarheter i kedjeöverskridande system. Händelsen visar tydligt hur felaktiga antaganden om förtroende kan vara read more. Ett DeFi-utnyttjande på 292 miljoner dollar ökar oron över dolda sårbarheter i kedjeöverskridande system. Händelsen visar tydligt hur felaktiga antaganden om förtroende kan vara read more. Ett DeFi-utnyttjande på 292 miljoner dollar ökar oron över dolda sårbarheter i kedjeöverskridande system. Händelsen visar tydligt hur felaktiga antaganden om förtroende kan vara read more.
Chainalysis uppmärksammar en allvarlig säkerhetsbrist inom DeFi efter att ett angrepp på 292 miljoner dollar kringgått verifieringen av bränning
Chainalysis uppmärksammar en allvarlig säkerhetsbrist inom DeFi efter att ett angrepp på 292 miljoner dollar kringgått verifieringen av bränning
Chainalysis uppmärksammar en allvarlig säkerhetsbrist inom DeFi efter att ett angrepp på 292 miljoner dollar kringgått verifieringen av bränning
Läs nu
De 30 766 etherna finns kvar på den protokollkontrollerade adressen. Arbitrums styrning har inte meddelat hur de frysta medlen kommer att hanteras eller om de kommer att återlämnas till berörda KelpDAO-användare. Lido avslöjade separat en exponering på cirka 21,6 miljoner i rsETH genom sin produkt EarnETH och angav att man kan komma att sätta in en förlustbuffert på 3 miljoner, vilket beskrivs i detalj i Bitcoin.com:s rapportering om incidenten.
