Il Consiglio di Sicurezza di Arbitrum ha eseguito una congelazione d'emergenza di 30.766 ETH per un valore di circa 71,1 milioni di dollari detenuti in un indirizzo sulla rete Arbitrum One collegato all'exploit del Kelp DAO. L'azione è stata presa dopo la conferma che l'indirizzo aveva ricevuto 116.500 token rsETH valutati a 292 milioni di dollari rubati sabato. I fondi congelati sono stati trasferiti a un portafoglio intermediario controllato dalla governance di Arbitrum in attesa di un voto sulla disposizione finale.
Gli sviluppatori di Arbitrum hanno dichiarato che la congelazione non ha interessato altri contratti o saldi degli utenti sulla blockchain. Secondo fonti, l'intervento delle forze dell'ordine ha guidato la decisione di agire rapidamente senza rischiare ulteriori movimenti di asset illeciti. La congelazione ha rappresentato un raro intervento on-chain in risposta a un guasto del bridge cross-chain. Il Kelp DAO, che si affida alla messaggistica LayerZero per le transazioni cross-chain, è stato criticato per una configurazione di verifica a punto unico che ha permesso l'esecuzione del messaggio fraudolento.
Un'indagine condotta da LayerZero ha suggerito che un gruppo di hacker sponsorizzato dallo Stato della Corea del Nord noto come Lazarus Group abbia orchestrato l'exploit. L'azienda di analisi della blockchain Elliptic ha tracciato le connessioni dall'indirizzo dell'exploitatore attraverso molteplici mixer prima dell'azione di recupero. I membri della comunità hanno espresso sia sollievo per il recupero sia preoccupazione riguardo alle ipotesi di fiducia nei protocolli decentralizzati.
Il portafoglio congelato rimarrà sotto la supervisione di Arbitrum fino a quando una proposta di governance determinerà il metodo per restituire i fondi alle vittime o usi alternativi approvati dai detentori di token. Le opzioni proposte includono rimborsi diretti agli utenti interessati o l'assegnazione a un fondo di compensazione. I partecipanti alla governance stanno valutando soluzioni on-chain e off-chain per minimizzare la responsabilità legale e preservare la decentralizzazione della rete.
L'incidente ha riacceso il dibattito sull'equilibrio tra autonomia e sicurezza nelle reti Layer 2 di scalabilità . Gli architetti del protocollo stanno discutendo di meccanismi di firma multipla e attestazioni provenienti da più fonti per prevenire exploit simili. L'episodio sottolinea i rischi intrinseci nei nuovi progetti di cross-chain e potrebbe spingere altri progetti di bridge ad adottare architetture di verifica più robuste.
In risposta all'exploit, diverse applicazioni decentralizzate costruite su Arbitrum hanno sospeso le operazioni per valutare l'esposizione. I fornitori di liquidità hanno ritirato asset dai pool interessati come misura precauzionale. I custodi di terze parti e i fornitori di portafogli hanno aggiornato gli avvisi di rischio e hanno ripreso i servizi solo dopo la conferma della congelazione. L'intera comunità DeFi ha monitorato i dati del block explorer per confermare che non si siano verificate ulteriori transazioni.
Gli osservatori del settore hanno rilevato che la congelazione rappresenta un punto di svolta nella gestione del rischio dei bridge. Alcuni sostengono che gli interventi guidati dalla governance dovrebbero essere codificati nel design del protocollo piuttosto che rimanere ad hoc. Altri avvertono che qualsiasi forma di override centralizzato mina gli ideali di fiducia delle blockchain pubbliche. Il successo della congelazione nel prevenire la perdita di asset contrasta con casi passati in cui gli exploit non sono stati fermati. Prevediamo che future verifiche delle procedure del consiglio di sicurezza e affinamenti dei protocolli di risposta alle emergenze seguiranno durante i prossimi cicli di governance di Arbitrum.
L'hack del Kelp DAO ha già influenzato il sentiment del mercato. I prezzi dei token rsETH e di altri token di restaking liquidi sono crollati lunedì, riflettendo l'incertezza sui rischi sistemici. Il prezzo del token Arbitrum (ARB) ha mostrato volatilità prima di stabilizzarsi vicino ai livelli pre-exploit. Le metriche di liquidità hanno mostrato una modesta ripresa mentre cresceva la fiducia nella capacità della rete di contenere le minacce. I fondi assicurativi dei protocolli su Arbitrum hanno suscitato nuovo interesse, con i fornitori di copertura che hanno adeguato i premi in base a nuove valutazioni del rischio.
Commenti (0)