Арбітрум видає себе за хакера і ‘викрадає’ гроші, втрачені KelpDAO

• KelpDAO зазнала хакерської атаки і втратила близько $300 мільйонів, ставши найбільшою DeFi-безпековою інцидентом цього року.
• Через кілька годин після атаки, послуга виявила, що кошти переміщено за допомогою функції, створеної Радою Безпеки Arbitrum.
• Використовуючи контракт Inbox, було відправлено кросчейн-транзакцію від імені гаманця хакера, щоб перемістити ETH.
• Arbitrum встановив особу хакера як Північнокорейську групу Лазарус, підтверджено правоохоронними органами.
• Незважаючи на успіх, питання щодо державності та децентралізації мережі залишається відкритим.

WEEX Crypto News,

Екстрений захід Арбітрум

Arbitrum скористався терміновими повноваженнями, щоб перемістити вкрадені кошти без використання приватного ключа. Використовуючи контракт Inbox, було встановлено, що транзакція відбувається ніби від імені хакера. Це дозволило перемістити 30,765 ETH на заморожену адресу, але підняло питання про централізацію і зловживання повноваженнями.

Рада Безпеки та ідентифікація хакера

Комітет з безпеки вивчив ситуацію, визначивши хакером державну групу, що вже здійснювала атаки в DeFi цього року. Потім рада вирішила застосувати проти них нові заходи. Дії були здійснені через спільноту DAO і правоохоронні органи, акцентуючи увагу на відповідальності за обробку таких ситуацій.

Відновлення коштів та його наслідки

Відновлення $70 мільйонів — значне досягнення, проте це лише частина від загальної втрати в $292 мільйони. Незважаючи на дії Arbitrum, понад $100 мільйонів заборгованості на Aave і втрати інших мереж залишаються нерозв’язаними. Це викликає запитання, чи справедливо скористатися “Божим режимом”, щоб захистити користувачів.

Влади та децентралізація: суперечлива проблема

Общество розділилося: одні підтримали відновлення коштів, інші стурбовані централізацією. Результат безперечно позитивний, але ініційована процедура, коли дев’ять підписів достатньо для здійснення змін без узгодження великої громади, викликає побоювання щодо майбутнього децентралізації.

Загальний контекст безпеки L2

Слід враховувати, що майже усі рішення L2, включно з популярними, мають схожі можливості екстреного оновлення. Це підкреслює зростаючу роль безпеки та захисту проти висококваліфікованих хакерів, таких як команда Лазарус, яка виявляє нові підходи до злому.

FAQ

Як Arbitrum вдалося перемістити кошти без приватного ключа?

Рада Безпеки Arbitrum використовувала контракт Inbox для створення спеціальної функції, яка дозволила перемістити кошти нібито від імені хакера, використовуючи екстрені повноваження.

Що буде з фіо відновленими коштами?

Доля фіо відновлених коштів буде вирішуватися голосуванням у процесі управління DAO Arbitrum спільно з правоохоронними органами.

Як хакерів вдалося ідентифікувати?

Особа хакерів було підтверджено через співпрацю Arbitrum з правоохоронними органами, вказуючи на Північнокорейську групу Лазарус як головного підозрюваного.

Чи безпечно використовувати Arbitrum після інциденту?

Хоча інцидент показав можливості влади, він також підкреслив ефективність захисту Arbitrum. Дискутується загальний баланс між централізацією і безпекою.

Які існують ризики на інших L2 платформах?

Ризики схожі, оскільки більшість популярних L2 рішень мають аналогічні механізми екстреного керування, спрямовані на захист від подібних загроз.