Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ether do kẻ tấn công KelpDAO nắm giữ trên Arbitrum One, chuyển số tiền này sang một địa chỉ do giao thức kiểm soát trước khi chúng có thể được chuyển trở lại mạng chính Ethereum.
Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH từ kẻ tấn công KelpDAO trong một hành động khẩn cấp trên chuỗi
TÁC GIẢ
CHIA SẺ
Điểm chính:
- Hội đồng An ninh Arbitrum đã đóng băng 30.766 ETH trị giá khoảng 70 triệu USD từ kẻ khai thác KelpDAO vào ngày 21 tháng 4.
- Peckshield đã phát hiện kẻ khai thác đã khởi động một giao dịch rút tiền qua cầu nối gốc trước khi Hội đồng An ninh can thiệp.
- 30.766 ether hiện đang nằm trong một địa chỉ do giao thức kiểm soát; quyết định cuối cùng về số phận của số tiền này vẫn chưa được công bố.
Arbitrum hành động nhanh chóng khi kẻ khai thác KelpDAO cố gắng chuyển tiền bị đánh cắp
Hội đồng An ninh Arbitrum đã xác định số tài sản mà kẻ khai thác nắm giữ trên Arbitrum One và chuyển 30.766 ether sang địa chỉ do giao thức kiểm soát 0x0000000000000000000000000000000000000DA0, theo CertiK Alert.
Vụ khai thác KelpDAO đã rút khoảng 292 triệu từ giao thức thông qua một cuộc tấn công cầu nối Layerzero nhắm vào rsETH, với một phần số tiền bị đánh cắp được chuyển đến Arbitrum One sau vụ vi phạm ban đầu.
Như Bitcoin.com đã đưa tin trước đó, vụ khai thác này đã gây ra một cuộc khủng hoảng thanh khoản trầm trọng trên toàn bộ lĩnh vực cho vay tài chính phi tập trung (DeFi), đồng thời đẩy mức lỗ của ngành vượt mốc 600 triệu (trong ba tuần qua). Các nhà phân tích on-chain đã chỉ
ra rằng Lazarus Group của Triều Tiên là thủ phạm có khả năng đứng sau vụ tấn công này.Cách Hội đồng An ninh Arbitrum ngăn chặn kẻ khai thác
Việc đóng băng diễn ra trong cuộc đua với thời gian khi Peckshield phát hiện kẻ tấn công đã khởi động giao dịch rút tiền qua cầu nối gốc từ Arbitrum trở lại mạng chính Ethereum. Giao dịch này được thực hiện thông qua precompile 0xDA0, một cơ chế tiêu chuẩn cho việc chuyển ether giữa hai mạng. Hội đồng An ninh đã hoàn tất can thiệp trước khi giao dịch được hoàn tất, giữ lại 30.766 ether trên Arbitrum.
Lookonchain xác nhận việc đóng băng khoảng 20 phút sau khi thực thi, lưu ý rằng số tiền đã được chuyển đến một địa chỉ do Arbitrum kiểm soát. Hội đồng An ninh Arbitrum nắm giữ quyền hành chính cao cấp trên mạng lưới, cho phép họ thực hiện các can thiệp kỹ thuật trong các tình huống khẩn cấp về an ninh được tuyên bố.
Tuy nhiên, khả năng di chuyển quỹ một cách đơn phương này đã vấp phải một số chỉ trích trong cộng đồng Ethereum, chủ yếu liên quan đến lo ngại về tập trung hóa đối với một mạng lưới được định vị là lớp 2 phi tập trung. Vụ tấn công DeFi trị giá 292 triệu USD đang làm dấy lên lo ngại về những lỗ hổng tiềm ẩn trong các hệ thống xuyên chuỗi. Vụ việc này cho thấy rõ những giả định về sự tin cậy… read more. Vụ tấn công DeFi trị giá 292 triệu USD đang làm dấy lên lo ngại về những lỗ hổng tiềm ẩn trong các hệ thống xuyên chuỗi. Vụ việc này cho thấy rõ những giả định về sự tin cậy… read more. Vụ tấn công DeFi trị giá 292 triệu USD đang làm dấy lên lo ngại về những lỗ hổng tiềm ẩn trong các hệ thống xuyên chuỗi. Vụ việc này cho thấy rõ những giả định về sự tin cậy… read more.
Chainalysis chỉ ra lỗ hổng nghiêm trọng trong bảo mật DeFi khi vụ khai thác trị giá 292 triệu USD vượt qua cơ chế xác minh đốt token
Chainalysis chỉ ra lỗ hổng nghiêm trọng trong bảo mật DeFi khi vụ khai thác trị giá 292 triệu USD vượt qua cơ chế xác minh đốt token
Chainalysis chỉ ra lỗ hổng nghiêm trọng trong bảo mật DeFi khi vụ khai thác trị giá 292 triệu USD vượt qua cơ chế xác minh đốt token
Đọc ngay
Số 30.766 ether vẫn nằm trong địa chỉ do giao thức kiểm soát. Ban quản trị Arbitrum chưa công bố cách xử lý số tiền bị đóng băng hoặc liệu chúng có được trả lại cho người dùng KelpDAO bị ảnh hưởng hay không. Lido đã tiết lộ riêng rằng họ có khoảng 21,6 triệu rsETH bị ảnh hưởng thông qua sản phẩm EarnETH và cho biết có thể triển khai một quỹ dự phòng tổn thất trị giá 3 triệu, như được mô tả chi tiết trong báo cáo sự cố của Bitcoin.com.
