Съветът за сигурност на Arbitrum извърши извънредно замразяване на 30 766 ETH на стойност приблизително 71,1 милиона долара, държани на адрес в мрежата Arbitrum One, свързан с експлойта на Kelp DAO. Действието последва потвърждение, че адресът е получил 116 500 rsETH токена на стойност 292 милиона долара, откраднати в събота. Замразените средства бяха прехвърлени към междинен портфейл, контролирани от управлението на Arbitrum, докато се проведе гласуване за окончателното разпределение.
Разработчиците на Arbitrum заявиха, че замразяването не е повлияло на други смарт договори или баланси на потребителите в мрежата. Според данни от правоохранителните органи те са ръководили решението да се действа бързо, без да се рискува допълнително движение на незаконни активи. Замразяването отбеляза редък случай на намеса в мрежата в отговор на провал на мост между вериги. Kelp DAO, който използва LayerZero за съобщения при междовалидни трансакции, бе критикуван за конфигурация с една единствена точка на верификация, която позволи изпълнението на измамното съобщение.
Разследване на LayerZero предполага, че държавно-спонсорирана хакерска група от Северна Корея, известна като Lazarus Group, координира експлойта. Фирмата за анализ на блокчейн Elliptic проследи връзките от адреса на експлойтера през множество миксъри преди възстановителната операция. Членовете на общността изразиха както облекчение от възстановяването, така и загриженост относно предположенията за доверие в децентрализираните протоколи.
Замразеният портфейл ще остане под надзора на Arbitrum докато управленческо предложение определи метода за връщане на средства към пострадалите или заделяне към фонд за компенсации, одобрен от притежателите на токени. Предложените опции включват директно възстановяване на засегнатите потребители или насочване към фонд за компенсации. Участниците в управлението оценяват както on-chain, така и off-chain решения за минимизиране на правната отговорност и запазване на д decentralизацията на мрежата.
Събитието поднови дебата за баланса между автономията и сигурността в Layer 2 мрежи за мащабиране. Архитектите на протокола обсъждат засилени механизми за мултиподписи и многоизточникова атестация, за да се предотвратят подобни експлойти. Случката подчертава рисковете, присъщи на новите дизайни за крос-вериги и може да подтикне други проекти за мостове да приемат по-устойчиви архитектури за верификация.
В отговор на експлойта няколко децентрализирани приложения, изградени върху Arbitrum, спряха операции, за да преценят експозицията. Доставчиците на ликвидност изтеглиха активи от засегнатите пулове като предпазна мярка. Трети страни пазители и доставчици на портфейли актуализираха предупрежденията за рисковете и възобновиха услугите едва след потвърждение за замразяване. По-широката DeFi общност следеше данните от блок експлоръра, за да потвърди, че няма допълнителни транзакции.
Наблюдателите на индустрията отбелязаха, че замразяването представлява повратна точка в управлението на риска при мостове. Някои твърдят, че намесите, водени от управлението, трябва да бъдат закодирани в дизайна на протокола, а не да остават ad hoc. Други предупреждават, че всякаква форма на централизирано презаписване подрива идеалите за бездоверие в публичните блокчейни. Успехът на замразяването в предотвратяване на загубата на активи контрастира с миналите случаи, при които експлойтите остават безконтролни. Очакват се бъдещи одити на процедурите на Съвета за сигурност и доразработване на протоколи за спешни реакции по време на предстоящите цикли на управление на Arbitrum.
Хакването на Kelp DAO вече повлия на пазарните настроения. Цените на rsETH и други ликвидни токени за повторно залагане паднаха силно понеделник, отразявайки несигурността относно системните рискове. Цената на токена Arbitrum (ARB) изпита волатилност, преди да се стабилизира близо до нивата преди експлойта. Метриките за ликвидност показаха умерено възстановяване, тъй като увереността в способността на мрежата да овладява заплахите нарастваше. Фондовете за застраховка на протокола Arbitrum получиха подновен интерес, като доставчиците на покритие коригираха премиите според нови оценки на риска.
Коментари (0)