Рада безпеки Arbitrum заблокувала 30 766 ефірів, що належали зловмиснику KelpDAO на Arbitrum One, перевівши кошти на адресу, контрольовану протоколом, перш ніж їх встигли перевести назад у основну мережу Ethereum.
Рада безпеки Arbitrum в рамках екстрених заходів на блокчейні заблокувала 30 766 ETH, що належать зловмиснику, який скористався вразливістю KelpDAO
АВТОР
ПОДІЛИТИСЯ
Основні висновки:
- 21 квітня Рада безпеки Arbitrum заморозила 30 766 ETH на суму приблизно 70 мільйонів, що належали зловмиснику KelpDAO.
- Peckshield повідомив, що зловмисник ініціював виведення коштів через нативний міст ще до того, як Рада безпеки вжила заходів.
- 30 766 ефірів зараз знаходяться на адресі, контрольованій протоколом; про їхнє остаточне розпорядження не повідомлялося.
Arbitrum діє швидко, коли зловмисник KelpDAO намагається перевести вкрадені кошти
Рада безпеки Arbitrum ідентифікувала активи зловмисника на Arbitrum One і перевела 30 766 ефірів на адресу 0x0000000000000000000000000000000000000DA0, що контролюється протоколом, згідно з повідомленням CertiK Alert.
Зловмисник KelpDAO вивів з протоколу приблизно 292 мільйони через атаку на міст Layerzero, спрямовану на rsETH, причому частина вкрадених коштів була переведена на Arbitrum One після початкового злому.
Як раніше повідомляв Bitcoin.com, експлойт спричинив повномасштабну кризу ліквідності у сфері децентралізованих фінансів (DeFi), одночасно збільшивши збитки галузі понад 600 мільйонів (за останні три тижні). Аналітики Onchain вказали
на північнокорейську групу Lazarus як ймовірного винуватця атаки.Як Рада безпеки Arbitrum зупинила зловмисника
Заморожування було гонкою з часом, оскільки Peckshield попередив, що зловмисник вже ініціював виведення коштів через нативний міст з Arbitrum назад у основну мережу Ethereum. Це було зроблено за допомогою прекомпіляції 0xDA0, стандартного механізму для нативних переказів ефіру між двома мережами. Рада безпеки завершила своє втручання до того, як переказ був завершений, заблокувавши 30 766 ефірів на Arbitrum.
Lookonchain підтвердив заморожування приблизно через 20 хвилин після виконання, зазначивши, що кошти були переведені на адресу, контрольовану Arbitrum. Рада безпеки Arbitrum має підвищені адміністративні повноваження над мережею, що дозволяє їй здійснювати технічні втручання у разі оголошених надзвичайних ситуацій з безпекою.
Однак ця здатність односторонньо переміщувати кошти викликала критику в спільноті Ethereum, насамперед через побоювання щодо централізації мережі, яка позиціонується як децентралізований шар-2. Зловмисний напад на DeFi на суму 292 млн доларів посилює занепокоєння щодо прихованих вразливостей у міжланцюгових системах. Цей інцидент підкреслює, наскільки помилковими є припущення про довіру read more. Зловмисний напад на DeFi на суму 292 млн доларів посилює занепокоєння щодо прихованих вразливостей у міжланцюгових системах. Цей інцидент підкреслює, наскільки помилковими є припущення про довіру read more. Зловмисний напад на DeFi на суму 292 млн доларів посилює занепокоєння щодо прихованих вразливостей у міжланцюгових системах. Цей інцидент підкреслює, наскільки помилковими є припущення про довіру read more.
Chainalysis вказує на критичну вразливість у системі безпеки DeFi: зловмисники обійшли перевірку спалення токенів, завдавши збитків на суму 292 млн доларів
Chainalysis вказує на критичну вразливість у системі безпеки DeFi: зловмисники обійшли перевірку спалення токенів, завдавши збитків на суму 292 млн доларів
Chainalysis вказує на критичну вразливість у системі безпеки DeFi: зловмисники обійшли перевірку спалення токенів, завдавши збитків на суму 292 млн доларів
Читати
30 766 ефірів залишаються на адресі, контрольованій протоколом. Керівництво Arbitrum не оголосило, як будуть оброблятися заморожені кошти і чи будуть вони повернуті постраждалим користувачам KelpDAO. Lido окремо повідомило про ризик у розмірі приблизно 21,6 млн rsETH через свій продукт EarnETH і вказало, що може застосувати буфер збитків у розмірі 3 млн, як детально описано у звіті Bitcoin.com про інцидент.
