Arbitrum Güvenlik Konseyi, acil bir zincir içi işlemle KelpDAO'yu istismar eden kişiden 30.766 ETH'yi dondurdu

Önemli Noktalar:

• Arbitrum Güvenlik Konseyi, 21 Nisan'da KelpDAO istismarcısından yaklaşık 70 milyon dolar değerinde 30.766 ETH'yi dondurdu.
• Peckshield, Güvenlik Konseyi harekete geçmeden önce istismarcı tarafından yerel bir köprü çekimi başlatıldığını bildirdi.
• 30.766 ether şu anda protokol tarafından kontrol edilen bir adreste bulunuyor; nihai akıbeti henüz açıklanmadı.

KelpDAO Saldırganı Çalınan Fonları Köprülemeye Çalışırken Arbitrum Hızlı Hareket Etti

Arbitrum Güvenlik Konseyi, CertiK Alert'e göre, istismarcının Arbitrum One'daki varlıklarını tespit etti ve 30.766 ether'i protokol tarafından kontrol edilen 0x0000000000000000000000000000000000000DA0 adresine aktardı.

KelpDAO istismarı, rsETH'yi hedef alan bir Layerzero köprü saldırısı yoluyla protokoldan yaklaşık 292 milyon çekmiş ve çalınan fonların bir kısmı ilk ihlalin ardından Arbitrum One'a aktarılmıştı.

Bitcoin.com'un daha önce bildirdiği gibi, bu istismar, merkeziyetsiz finans (DeFi) kredi sektöründe tam anlamıyla bir likidite krizini tetikledi ve aynı zamanda sektörün kayıplarını (son üç hafta içinde) 600 milyon sınırını aşmasına neden oldu. Onchain analistleri, saldırının arkasındaki muhtemel suçlu olarak Kuzey Kore'nin Lazarus Grubu'nu işaret

etti.

Arbitrum Güvenlik Konseyi Saldırganı Nasıl Durdurdu?

Peckshield, saldırganın Arbitrum'dan Ethereum ana ağına yerel bir köprü çekimi başlattığını belirlediğinden, dondurma işlemi zamanla yarışa dönüştü. Bu işlem, iki ağ arasında yerel ether transferleri için standart bir mekanizma olan 0xDA0 ön derlemesi kullanılarak gerçekleştirildi. Güvenlik Konseyi, transfer tamamlanmadan müdahalesini tamamlayarak 30.766 ether'i Arbitrum'da tuttu.

Lookonchain, fonların Arbitrum tarafından kontrol edilen bir adrese aktarıldığını belirterek, dondurma işlemini gerçekleştirilmesinden yaklaşık 20 dakika sonra doğruladı. Arbitrum Güvenlik Konseyi, ağ üzerinde geniş idari yetkilere sahiptir ve bu yetkiler, ilan edilen güvenlik acil durumlarında teknik müdahalelerde bulunmasına olanak tanır.

Ancak, fonları tek taraflı olarak hareket ettirme yeteneği, Ethereum topluluğu içinde, özellikle demerketleştirilmiş bir katman-2 olarak konumlandırılan bir ağ için merkezileşme endişeleri nedeniyle bazı eleştirilere yol açtı.

30.766 ether, protokol tarafından kontrol edilen adreste kalmaya devam ediyor. Arbitrum yönetimi, dondurulan fonların nasıl ele alınacağı veya etkilenen KelpDAO kullanıcılarına iade edilip edilmeyeceği konusunda bir açıklama yapmadı. Lido ise, Bitcoin.com'un olay raporu haberinde ayrıntılı olarak belirtildiği üzere, EarnETH ürünü aracılığıyla yaklaşık 21,6 milyon rsETH maruziyetini ayrı olarak açıkladı ve 3 milyonluk bir zarar tamponu kullanabileceğini belirtti.