Az Arbitrum Biztonsági Tanácsa sürgősségi zárlatot hajtott végre egy címen tartott, körülbelül 71,1 millió dollár értékű 30 766 ETH esetében, amely a Kelp DAO kihasználásához kapcsolódik az Arbitrum One hálózaton. A lépést az a megerősítés követte, hogy a cím 116 500 rsETH tokent kapott, amelynek értéke 292 millió dollár volt, és ezeket a pénzeket szombaton lopták el. A lefagyasztott összegeket egy köztes tárcába utalták át, amelyet az Arbitrum-kormányzás felügyelete alatt tart a végleges elrendezésről szóló szavazásig.
Az Arbitrum fejlesztői közölték, hogy a zárlat nem érintette a láncon lévő többi szerződést vagy felhasználói egyenlegeket. A rendészeti és egyéb hatóságok beavatkozásáról érkező információk alapján gyors cselekvés mellett döntöttek, anélkül hogy további illegális eszközök mozgatását kockáztatták volna. A zárlat ritka példája volt egy on-chain beavatkozásnak a kereszthíd-meghibásodásra adott válaszként. A LayerZero üzenetküldésére támaszkodó Kelp DAO-t kritika érte egy egyetlen ponton alapuló hitelesítési beállítás miatt, amely lehetővé tette a csalárd üzenet végrehajtását.
Az LayerZero vizsgálata szerint egy Észak-Koreából származó államilag támogatott hackercsoport, a Lazarus Group szervezte meg a kihasználást. A blokkláncelemző cég, az Elliptic, a támadó címét több keverőn át vezetve követte nyomon a helyreállítási intézkedés előtt. A közösség tagjai egyszerre érezték megkönnyebbülésüket a helyreállítás miatt, és aggodalomra adtak okot a decentralizált protokollokra vonatkozó bizalmi feltételezések.
A lefagyasztott pénztárca az Arbitrum felügyelete alatt marad addig, amíg egy kormányzati javaslat meg nem határozza, hogyan legyen visszatérítve a pénz az áldozatoknak vagy milyen alternatív felhasználásokat hagynak jóvá a token-tulajdonosok. Javasolt lehetőségek közé tartozik a közvetlen visszatérítés az érintett felhasználóknak vagy egy kártérítési alapba történő allokáció. A kormányzási résztvevők on-chain és off-chain megoldásokat értékelnek, hogy minimalizálják a jogi felelősséget és megőrizzék a hálózat decentralizáltságát.
A baleset/esemény újra felvetette a vitát az autonómia és a biztonság közötti egyensúlyról a Layer 2-es skálázási hálózatokban. A protokoll-építészek beszélgetnek a megerősített multisignature és többforrásból származó attesztációs mechanizmusokról, hogy megelőzzék a hasonló exploitokat. Az esemény rámutat a korszerű kereszthíd-tervezésekben rejlő kockázatokra, és talán arra sarkallhatja más bridgelő projekteket, hogy robusztusabb hitelesítési architektúrákat alkalmazzanak.
Az Arbitrumon épült több decentralizált alkalmazás felfüggesztette működését, hogy felmérje a kitettséget. A likviditásszolgáltatók óvintézkedésként kivonták eszközeiket az érintett poolokból. Harmadik fél letétkezelők és pénztárcaszolgáltatók frissítették a kockázati figyelmeztetéseket, és csak a zárlat megerősítése után indították újra szolgáltatásaikat. A szélesebb DeFi-közösség a blokkvizsgáló adatait figyelte annak érdekében, hogy megbizonyosodjon arról, hogy nem történtek-e további tranzakciók.
Az iparági megfigyelők megjegyezték, hogy a zárlat fordulópontot jelent a hídkockázat-kezelésben. Néhányan úgy vélik, hogy a kormányzás-irányított beavatkozásokat kódba kellene önteni a protokolltervbe, nem pedig ad hoc módon. Mások óvatossággal figyelmeztetnek, hogy bármilyen központosított felülírás aláásná a nyilvános blokkláncok bizalom nélküli eszméit. A zárlat sikeres volta az eszközveszteség megelőzésében ellentétben áll a korábbi esetekkel, amikor a kihasználásokat ellenőrzés nélkül hagyták. A biztonsági tanács eljárásainak jövőbeli auditjai és a vészhelyzeti reagálási protokollok finomításai várhatóan követik az elkövetkező Arbitrum-kormányzási ciklusokat.
A Kelp DAO-hack már befolyásolta a piaci hangulatot. Az rsETH és más likvid restaking tokenek ára hétfőn élesen zuhan, ami a rendszerszintű kockázatokkal kapcsolatos bizonytalanságot tükrözi. Az Arbitrum token (ARB) ára volatilitást mutatott, majd a kihasználás előtti szintek közelébe stabilizálódott. A likviditási mutatók mérsékelt visszapattanást mutattak, ahogy nőtt a bizalom a hálózat azon képességében, hogy visszaszorítsa a fenyegetéseket. Az Arbitrum protokollbiztosítási alapjai megújult érdeklődést keltettek, a fedezeti szolgáltatók a kockázatértékelések alapján pedig módosították a díjakat.
Hozzászólások (0)