El Consell de Seguretat d'Arbitrum va executar una congelació d'emergència de 30 766 ETH per un valor aproximat de 71,1 milions de dòlars allotjats en una adreça de la xarxa Arbitrum One vinculada a l'explotació de Kelp DAO. L'acció va seguir a la confirmació que l'adreça va rebre 116 500 tokens rsETH valorats en 292 milions de dòlars robats dissabte. Els fons congelats es van transferir a una cartera intermediària controlada per la governança d'Arbitrum en espera d'una votació sobre la disposició final.
Els desenvolupadors d'Arbitrum van afirmar que la congelació no va afectar altres contractes ni els saldos dels usuaris a la cadena. Les declaracions de les autoritats policials, segons es diu, van orientar la decisió d'actuar amb rapidesa sense arriscar més moviments d'actius il·lícits. La congelació va representar una ocasió rara d'intervenció a la cadena en resposta a una fallada del pont entre cadenes. Kelp DAO, que depèn de la missatgeria de LayerZero per a transaccions entre cadenes, va rebre crítiques per una configuració de verificació d'un únic punt que va permetre l'execució del missatge fraudulent.
Una investigació de LayerZero va suggerir que un grup de hackers patrocinat per l'estat nord-coreà conegut com Lazarus Group va orquestrar l'explotació. La firma d'anàlisi de blockchain Elliptic va rastrejar les connexions des de l'adreça de l'explotador a través de diversos mixers abans de l'acció de recuperació. Els membres de la comunitat van expressar tant alleujament com preocupació per les suposicions de confiança en els protocols descentralitzats.
La cartera congelada romandrà sota la supervisió d'Arbitrum fins a una proposta de governança que determine el mètode de retorn dels fons a les víctimes o altres usos aprovats pels titulars de tokens. Les opcions proposades inclouen reemborsaments directes als usuaris afectats o l'assignació a un fons de compensació. Els participants de governança estan avaluant solucions en cadena i fora de cadena per minimitzar la responsabilitat legal i preservar la descentralització de la xarxa.
L'incident ha reobert el debat sobre l'equilibri entre autonomia i seguretat en les xarxes de escalat de la capa 2. Els arquitectes de protocols estan discutint mecanismes reforçats de multissignatura i atestacions de múltiples fonts per prevenir explotacions similars. L'episodi subratlla els riscos inherents als dissenys innovadors de ponts entre cadenes i podria impulsar altres projectes de ponts a adoptar arquitectures de verificació més robustes.
En resposta a l'explotació, diverses aplicacions descentralitzades construïdes sobre Arbitrum van aturar les operacions per avaluar l'exposició. Proveïdors de liquiditat van retirar actius dels pools de liquiditat afectats com a mesura de precaució. Proveïdors de custòdia externs i proveïdors de carteres van actualitzar les advertències de risc i van tornar als serveis només després de la confirmació de la congelació. La comunitat DeFi en general va monitoritzar les dades dels exploradors de blocs per confirmar que no s'havien produït transaccions addicionals.
Els observadors de la indústria han indicat que la congelació representa un punt d'inflexió en la gestió del risc de ponts. Algunes veus sostenen que les intervencions dirigides per la governança haurien de codificar-se en el disseny del protocol i no ser ad hoc. Altres adverteixen que qualsevol forma de veto centralitzat minva els ideals de confiança zero de les blockchains públiques. L'èxit de la congelació per evitar la pèrdua d'actius contrasta amb casos passats en què les explotacions no s'han detectat. Es preveu que futures auditories de procediments del consell de seguretat i refinaments dels protocols de resposta a emergències segueixin durant els proper cicles de governança d'Arbitrum.
El hack de Kelp DAO ja ha influït en el sentiment del mercat. Els preus dels tokens rsETH i d'altres tokens de restaking líquids van caure bruscament dilluns, reflectint incertesa sobre riscos sistèmics. El preu del token d'Arbitrum (ARB) va experimentar volatilitat abans d'estabilitzar-se al voltant dels nivells previs a l'explot. Les mètriques de liquiditat han mostrat una petita recuperació a mesura que la confiança en la capacitat de la xarxa per contenir amenaces creixia. Els fons d'assegurança de protocols a Arbitrum han rebut un interès renovat, amb els proveïdors d'assegurances ajustant les primes segons les noves avaluacions de risc.
Comentaris (0)