อ่านในแอป
สนับสนุนโดย
Crypto News

สภาความปลอดภัยของ Arbitrum อายัด 30,766 ETH จากผู้โจมตี KelpDAO ในการดำเนินการฉุกเฉินบนเชน

สภาความปลอดภัยของ Arbitrum อายัดอีเธอร์จำนวน 30,766 ETH ที่ผู้ฉวยประโยชน์จาก KelpDAO ถือครองอยู่บน Arbitrum One โดยย้ายเงินไปยังที่อยู่ที่โปรโตคอลควบคุม ก่อนที่เงินจะถูกบริดจ์กลับไปยังเครือข่ายหลัก Ethereum ได้

เขียนโดย
Shiraz JagatiShiraz Jagati
แชร์
สภาความปลอดภัยของ Arbitrum อายัด 30,766 ETH จากผู้โจมตี KelpDAO ในการดำเนินการฉุกเฉินบนเชน

ประเด็นสำคัญ:

  • สภาความปลอดภัยของ Arbitrum อายัด 30,766 ETH มูลค่าราว 70 ล้านดอลลาร์จากผู้ฉวยประโยชน์จาก KelpDAO เมื่อวันที่ 21 เมษายน
  • Peckshield แจ้งเตือนว่าผู้ฉวยประโยชน์ได้เริ่มต้นการถอนผ่านเนทีฟบริดจ์แล้วก่อนที่สภาความปลอดภัยจะลงมือ
  • อีเธอร์ 30,766 ETH ขณะนี้อยู่ในที่อยู่ที่โปรโตคอลควบคุม โดยยังไม่มีการประกาศการจัดการขั้นสุดท้าย

Arbitrum ลงมืออย่างรวดเร็ว ขณะผู้ฉวยประโยชน์จาก KelpDAO พยายามบริดจ์เงินที่ขโมยไป

สภาความปลอดภัยของ Arbitrum ระบุทรัพย์สินที่ผู้ฉวยประโยชน์ถืออยู่บน Arbitrum One และย้ายอีเธอร์จำนวน 30,766 ETH ไปยังที่อยู่ที่โปรโตคอลควบคุม 0x0000000000000000000000000000000000000DA0 ตามรายงานของ CertiK Alert

Arbitrum Security Council Freezes 30,766 ETH From KelpDAO Exploiter in Emergency Onchain Action_nwmk
แหล่งที่มาของภาพ: X

การโจมตี KelpDAO ดูดเงินจากโปรโตคอลไปราว 292 ล้านดอลลาร์ ผ่านการโจมตีบริดจ์ Layerzero ที่เล็งเป้าไปยัง rsETH โดยเงินที่ถูกขโมยบางส่วนถูกย้ายไปยัง Arbitrum One หลังการเจาะระบบครั้งแรก

ตามที่ รายงานไว้ก่อนหน้านี้โดย Bitcoin.com การโจมตีดังกล่าวได้จุดชนวนวิกฤตสภาพคล่องเต็มรูปแบบทั่วภูมิทัศน์การปล่อยกู้ของการเงินแบบกระจายศูนย์ (DeFi) พร้อมกันนั้นยังผลักดันความเสียหายของอุตสาหกรรมให้ทะลุระดับ 600 ล้านดอลลาร์ (ในช่วงสามสัปดาห์ที่ผ่านมา) นักวิเคราะห์ออนเชนได้ ชี้ไปที่กลุ่ม Lazarus ของเกาหลีเหนือว่าเป็นผู้ต้องสงสัยหลักเบื้องหลังการโจมตี

สภาความปลอดภัยของ Arbitrum หยุดผู้ฉวยประโยชน์ได้อย่างไร

การอายัดครั้งนี้เป็นการแข่งขันกับเวลา เนื่องจาก Peckshield แจ้งเตือนว่าผู้ฉวยประโยชน์ได้เริ่มต้นการถอนผ่านเนทีฟบริดจ์จาก Arbitrum กลับไปยังเครือข่ายหลัก Ethereum แล้ว ซึ่งทำผ่านพรีคอมไพล์ 0xDA0 กลไกมาตรฐานสำหรับการโอนอีเธอร์แบบเนทีฟระหว่างสองเครือข่าย สภาความปลอดภัยดำเนินการแทรกแซงได้สำเร็จก่อนการโอนจะเสร็จสิ้น ทำให้อีเธอร์ 30,766 ETH ติดอยู่บน Arbitrum

Lookonchain ยืนยัน การอายัดราว 20 นาทีหลังการดำเนินการ โดยระบุว่าเงินถูกย้ายไปยังที่อยู่ที่ Arbitrum ควบคุม สภาความปลอดภัยของ Arbitrum มีอำนาจด้านการบริหารในระดับสูงเหนือเครือข่าย ทำให้สามารถดำเนินการแทรกแซงเชิงเทคนิคได้ในเหตุฉุกเฉินด้านความปลอดภัยที่ประกาศอย่างเป็นทางการ

อย่างไรก็ตาม ความสามารถในการย้ายเงินได้โดยลำพังนี้ถูกวิพากษ์วิจารณ์ในชุมชน Ethereum อยู่บ้าง โดยส่วนใหญ่เป็นประเด็นความกังวลเรื่องการรวมศูนย์สำหรับเครือข่ายที่วางตำแหน่งตัวเองเป็นเลเยอร์-2 แบบกระจายศูนย์

อีเธอร์ 30,766 ETH ยังคงอยู่ในที่อยู่ที่โปรโตคอลควบคุม การกำกับดูแลของ Arbitrum ยังไม่ได้ประกาศว่าจะจัดการเงินที่ถูกอายัดอย่างไร หรือจะส่งคืนให้ผู้ใช้ KelpDAO ที่ได้รับผลกระทบหรือไม่ ขณะเดียวกัน Lido เปิดเผยแยกต่างหากว่ามีความเสี่ยงต่อ rsETH ราว 21.6 ล้านดอลลาร์ผ่านผลิตภัณฑ์ EarnETH และระบุว่าอาจนำบัฟเฟอร์รองรับความสูญเสีย 3 ล้านดอลลาร์มาใช้ ตามที่ อธิบายไว้ในการรายงานเหตุการณ์ของ Bitcoin.com

แท็กในเรื่องนี้
Decentralized finance (Defi)Lazarus GroupSmart Contracts