Ipina-freeze ng Arbitrum Security Council ang 30,766 ether na hawak ng KelpDAO exploiter sa Arbitrum One, inilipat ang mga pondo sa isang address na kontrolado ng protocol bago pa ito ma-bridge pabalik sa Ethereum mainnet.
Ini-freeze ng Arbitrum Security Council ang 30,766 ETH mula sa KelpDAO Exploiter sa isang Emergency Onchain Action
ISINULAT NI
IBAHAGI
Mahahalagang Punto:
- Ipina-freeze ng Security Council ng Arbitrum ang 30,766 ETH na nagkakahalaga ng humigit-kumulang 70 milyon mula sa KelpDAO exploiter noong Abril 21.
- Itinukoy ng Peckshield na sinimulan na ng exploiter ang isang native bridge withdrawal bago kumilos ang Security Council.
- Ang 30,766 ether ay nasa isang address na kontrolado ng protocol; hindi pa inanunsyo ang pinal na paglalagyan nito.
Mabilis na Kumilos ang Arbitrum Habang Tinatangkang I-bridge ng KelpDAO Exploiter ang Nanakaw na Pondo
Natukoy ng Arbitrum Security Council ang mga hawak ng exploiter sa Arbitrum One at inilipat ang 30,766 ether sa address na kontrolado ng protocol na 0x0000000000000000000000000000000000000DA0, ayon sa CertiK Alert.
Ang KelpDAO exploit ay nag-drain ng tinatayang 292 milyon mula sa protocol sa pamamagitan ng isang Layerzero bridge attack na tumutok sa rsETH, kung saan ang bahagi ng mga nanakaw na pondo ay inilipat sa Arbitrum One matapos ang unang paglabag.
Gaya ng nauna nang naibalita ng Bitcoin.com, nagpasiklab ang exploit ng ganap na krisis sa likididad sa buong larangan ng decentralized finance (DeFi) lending, habang kasabay na itinulak ang pagkalugi ng industriya lampas sa 600 milyon (sa nakalipas na tatlong linggo). Ipinunto ng mga onchain analyst na ang Lazarus Group ng North Korea ang malamang na nasa likod ng pag-atake.
Paano Pinahinto ng Arbitrum Security Council ang Exploiter
Ang pag-freeze ay isang habulan laban sa oras dahil itinukoy ng Peckshield na sinimulan na ng exploiter ang isang native bridge withdrawal mula Arbitrum pabalik sa Ethereum mainnet. Ginawa ito gamit ang 0xDA0 precompile, isang pamantayang mekanismo para sa native ether transfers sa pagitan ng dalawang network. Nakumpleto ng Security Council ang interbensyon nito bago pormal na matapos ang transfer, kaya naipit ang 30,766 ether sa Arbitrum.
Kinumpirma ng Lookonchain ang pag-freeze humigit-kumulang 20 minuto matapos itong maisagawa, at binanggit na inilipat ang mga pondo sa isang address na kontrolado ng Arbitrum. Ang Arbitrum Security Council ay may pinalawak na kapangyarihang administratibo sa network, na nagbibigay-daan dito na magsagawa ng mga teknikal na interbensyon sa mga idineklarang emerhensiyang pangseguridad.
Gayunman, ang kakayahang ito na unilaterally na ilipat ang mga pondo ay umani ng batikos sa loob ng komunidad ng Ethereum, pangunahin dahil sa mga pangamba sa sentralisasyon para sa isang network na itinuturing na isang decentralized layer-2.
Nanatili ang 30,766 ether sa address na kontrolado ng protocol. Hindi pa inanunsyo ng pamamahala ng Arbitrum kung paano hahawakan ang na-freeze na pondo o kung ibabalik ba ito sa mga apektadong gumagamit ng KelpDAO. Hiwalay na isiniwalat ng Lido ang tinatayang 21.6 milyon na rsETH exposure sa pamamagitan ng EarnETH product nito at ipinahiwatig na maaari itong mag-deploy ng 3 milyon na loss buffer, gaya ng idinetalye sa incident report coverage ng Bitcoin.com.
