Rada pro bezpečnost Arbitrum provedla nouzové zmrazení 30 766 ETH v hodnotě přibližně 71,1 milionu dolarů, uložených na adrese v síti Arbitrum One spojené s útokem Kelp DAO.
Bylo potvrzeno, že adresa obdržela 116 500 rsETH tokenů v hodnotě 292 milionů dolarů, ukradených v sobotu.
Zmrazené prostředky byly převedeny na prostřední peněženku spravovanou správou Arbitrum, která čeká na hlasování o konečném osudu prostředků.
Vývojáři Arbitrum uvedli, že zmrazení neovlivnilo jiné smlouvy ani zůstatky uživatelů na řetězci.
Podle vyjádření orgánů činných v trestním řízení rozhodnutí směřovalo k rychlému jednání bez rizika dalšího pohybu nezákonných aktiv.
Zmrazení představovalo vzácný případ zásahu na řetězci v reakci na selhání meziořetěžového mostu.
Kelp DAO, který spoléhá na LayerZero pro komunikaci pro cross-chain transakce, čelil kritice za nastavení s jedním bodem ověření, které umožnilo provedení podvodné zprávy.
Vyšetřování LayerZero naznačilo, že exploitu zorganizovala severokorejská státem sponzorovaná hackerská skupina Lazarus Group.
Společnost Elliptic, zabývající se analýzou blockchainu, vypátrala vazby z adresy útočníka přes několik mixérů před samotnou akcí na vrácení prostředků.
Členové komunity vyjádřili současně úlevu nad obnovením a obavy ohledně důvěry ve decentralizované protokoly.
Zmrazená peněženka zůstane pod dohledem Arbitrum, dokud navržená správa neurčí způsob vrácení prostředků obětem nebo jiné využití schválené držiteli tokenů.
Navrhované možnosti zahrnují přímé náhrady postiženým uživatelům nebo alokaci do fondu pro odškodnění.
Účastníci správy zvažují řešení na řetězci i mimo něj s cílem minimalizovat právní odpovědnost a zachovat decentralizaci sítě.
Incident opět rozproudil debatu o rovnováze mezi autonomií a bezpečností v sítích Layer 2 pro škálování.
Architekti protokolu diskutují o vylepšených mechanismech multisignature a multisource ověření, aby se zabránilo podobným útokům.
Tento případ zdůrazňuje rizika inherentní v nových návrzích cross-chain a může podnítit další projekty pro bridging, aby přijaly robustnější ověřovací architektury.
V reakci na útok několik decentralizovaných aplikací postavených na Arbitrum pozastavilo činnost, aby vyhodnotily expozici.
Poskytovatelé likvidity stáhli aktiva z postižených poolů jako preventivní opatření.
Externí správci a poskytovatelé peněženek aktualizovali varování o rizicích a služby znovu spustili až po potvrzení zmražení.
Široká komunita DeFi sledovala data z blockchain explorerů, aby potvrdila, že nedošlo k dalším transakcím.
Odborní pozorovatelé poznamenali, že zmrazení je zlomovým bodem v řízení rizik bridgingu.
Někteří tvrdí, že zásahy vedené správou by měly být zakotveny do návrhu protokolu, ne zůstávat ad hoc.
Jiní varují, že jakákoli forma centralizovaného zásahu podrývá ideály veřejných blockchainů bez důvěry (trustless).
Úspěch zmrazení v prevenci ztráty aktiv kontrastuje s minulými případy, kdy zneužití zůstalo bez povšimnutí.
Očekávají se budoucí audity postupů bezpečnostní rady a vylepšení protokolů nouzových reakcí v nadcházejících cyklech správy Arbitrum.
K útoku Kelp DAO již ovlivnil sentiment na trhu.
Ceny tokenů rsETH a dalších likvidních restaking tokenů výrazně klesly v pondělí, odrážející nejistotu ohledně systémových rizik.
Cena tokenu Arbitrum (ARB) byla volatilní a poté se stabilizovala poblíž úrovní před útokem.
Metriky likvidity naznačují mírné oživení, jak vzrůstala důvěra v schopnost sítě zvládat hrozby.
Fondy pojištění protokolů na Arbitrum získaly obnovený zájem; poskytovatelé pojistek upravují pojistné sazby na základě nových hodnocení rizik.
Komentáře (0)