Der Sicherheitsrat von Arbitrum hat eine Notfall-Sperre von 30.766 ETH im Wert von ca. 71,1 Mio. USD durchgeführt, die auf einer Adresse im Arbitrum One-Netzwerk gehalten wird und mit dem Kelp-DAO-Exploit verknüpft ist. Die Maßnahme folgte der Bestätigung, dass die Adresse am Samstag 116.500 rsETH-Token im Wert von 292 Mio. USD erhalten hatte, die gestohlen wurden. Die eingefrorenen Mittel wurden bis zur Abstimmung über die endgültige Verwendung an eine Zwischenwallet transferiert, die von der Arbitrum-Governance kontrolliert wird.
Die Arbitrum-Entwickler erklärten, dass die Sperrung keine anderen Verträge oder Benutzerkonten auf der Chain beeinträchtigt habe. Hinweise von Strafverfolgungsbehörden sollen die Entscheidung geleitet haben, zügig zu handeln, ohne das Risiko weiterer Bewegungen illegaler Vermögenswerte einzugehen. Die Sperrung markierte einen seltenen Fall einer On-Chain-Intervention als Reaktion auf einen Ausfall einer Cross-Chain-Brücke. Das Kelp-DAO, das auf LayerZero-Messaging für Cross-Chain-Transaktionen angewiesen ist, stand aufgrund eines Verifizierungs-Setups mit einem einzigen Verifizierungspunkt in der Kritik, das die Ausführung der betrügerischen Nachricht ermöglichte.
Eine Untersuchung von LayerZero deutete darauf hin, dass eine staatlich unterstützte nordkoreanische Hacking-Gruppe namens Lazarus Group den Exploit orchestrierte. Die Blockchain-Analysefirma Elliptic verfolgte Verbindungen von der Angreiferadresse durch mehrere Mixer, bevor die Wiederherstellungsmaßnahme erfolgte. Gemeinschaftsmitglieder äußerten sowohl Erleichterung über die Wiederherstellung als auch Bedenken hinsichtlich der Vertrauensannahmen in dezentralisierte Protokolle.
Die eingefrorene Wallet bleibt unter Aufsicht von Arbitrum, bis ein Governance-Vorschlag festlegt, wie die Gelder an die Opfer zurückerstattet oder anderweitig von Token-Inhabern genehmigte Verwendungen genutzt werden. Vorgeschlagene Optionen umfassen direkte Erstattungen an betroffene Benutzer oder eine Zuweisung zu einem Ausgleichsfonds. Governance-Teilnehmer bewerten On-Chain- und Off-Chain-Lösungen, um die rechtliche Haftung zu minimieren und die Dezentralisierung des Netzwerks zu bewahren.
Der Vorfall hat die Debatte über das Gleichgewicht zwischen Autonomie und Sicherheit in Layer-2-Skalierungsnetzwerken neu entfacht. Protokollarchitekten erörtern verbesserte Multi-Signature- und Multi-Source-Attestationsmechanismen, um ähnliche Exploits zu verhindern. Die Episode unterstreicht die Risiken, die Neuerungen in Cross-Chain-Designs mit sich bringen, und könnte andere Bridging-Projekte dazu veranlassen, robustere Verifikationsarchitekturen zu übernehmen.
Als Reaktion auf den Exploit stellten mehrere auf Arbitrum basierende dezentrale Anwendungen den Betrieb ein, um die Exposition zu bewerten. Liquiditätsanbieter zogen Vermögenswerte aus betroffenen Pools als Vorsichtsmaßnahme ab. Drittanbieter-Verwahrer und Wallet-Anbieter passten Risikowarnungen an und nahmen ihre Dienste erst nach Bestätigung der Sperrung wieder auf. Die breitere DeFi-Community überwachte Block-Explorer-Daten, um zu bestätigen, dass keine weiteren Transaktionen stattgefunden hatten.
Branchenbeobachter haben darauf hingewiesen, dass die Sperrung einen Wendepunkt im Risikomanagement von Brücken darstellt. Einige argumentieren, dass von Governance getriebene Eingriffe im Protokolldesign kodifiziert werden sollten, statt ad hoc zu bleiben. Andere warnen, dass jede Form von zentralisierter Überschreibung die vertrauenslose Idealvorstellung öffentlicher Blockchains untergräbt. Der Erfolg der Sperrung bei der Verhinderung von Vermögensverlusten steht im Gegensatz zu früheren Fällen, in denen Exploits unbeaufsichtigt blieben. Zukünftige Audits der Verfahren des Security Councils und Verfeinerungen der Notfallreaktionsprotokolle werden voraussichtlich in den kommenden Arbitrum-Governance-Zyklen folgen.
Der Kelp-DAO-Hack hat die Marktstimmung bereits beeinflusst. Die Preise der rsETH-Token und anderer liquider Restaking-Tokens fielen am Montag stark, was Unsicherheit über systemische Risiken widerspiegelte. Der Preis des Arbitrum-Tokens (ARB) zeigte Volatilität, stabilisierte sich jedoch in der Nähe der Werte vor dem Exploit. Die Liquiditätskennzahlen verzeichneten eine bescheidene Erholung, da das Vertrauen in die Fähigkeit des Netzwerks, Bedrohungen einzudämmen, zunahm. Die Versicherungsfonds des Arbitrum-Protokolls haben erneutes Interesse geweckt, da Versicherungsanbieter ihre Prämien basierend auf neuen Risikobewertungen anpassen.
Kommentare (0)