Het Arbitrum-veiligheidsraad heeft een noodbevriezing uitgevoerd van 30 766 ETH ter waarde van ongeveer $71,1 miljoen, gehouden bij een adres op het Arbitrum One-netwerk dat verband houdt met de Kelp DAO-exploit. De actie volgde op de bevestiging dat het adres 116 500 rsETH-tokens ter waarde van $292 miljoen gestolen op zaterdag had ontvangen. Bevroren fondsen werden overgedragen aan een tussenportemonnee die onder beheer staat van de Arbitrum-governance in afwachting van een stemming over de uiteindelijke bestemming.

Ontwikkelaars van Arbitrum verklaarden dat de bevriezing geen invloed had op andere contracten of gebruikerssaldi op de keten. Inbreng van wetshandhavingsinstanties zou de beslissing hebben geleid om snel te handelen zonder het risico van verdere beweging van illegale activa. De bevriezing markeerde een zeldzaam voorbeeld van een on-chain interventie als reactie op een mislukte cross-chain brug. Kelp DAO, dat afhankelijk is van LayerZero-berichten voor cross-chain transacties, kreeg kritiek vanwege een verificatieopzet op één punt die het mogelijk maakte dat het frauduleuze bericht werd uitgevoerd.

Een onderzoek van LayerZero suggereerde dat een Noord-Koreaanse staatsgesponsorde hackinggroep, bekend als Lazarus Group, de exploit had georkestreerd. Het blockchain-analytische bedrijf Elliptic traceerde verbindingen vanaf het exploit-adres via meerdere mixers voordat de herstelactie plaatsvond. Leden van de gemeenschap uitten zowel opluchting over het herstel als bezorgdheid over vertrouwensveronderstellingen in gedecentraliseerde protocollen.

De bevroren portemonnee blijft onder toezicht van de Arbitrum-governance totdat een governance-voorstel de methode bepaalt voor het terugbetalen van fondsen aan slachtoffers of alternatieve gebruiken die door tokenhouders zijn goedgekeurd. Voorgestelde opties omvatten directe terugbetalingen aan getroffen gebruikers of toewijzing aan een compensatiefonds. Governance-deelnemers evalueren on-chain en off-chain oplossingen om aansprakelijkheid te minimaliseren en de decentralisatie van het netwerk te behouden.

Het incident heeft het debat over de balans tussen autonomie en veiligheid in Layer-2-schaalnetwerken nieuw leven ingeblazen. Protocolarchitecten bespreken verbeterde multisignatuur- en multisource-attestatiemechanismen om soortgelijke exploits te voorkomen. De gebeurtenis onderstreept de risico's die inherent zijn aan nieuwe cross-chain-ontwerpen en kan andere brugprojecten aanzetten tot het overnemen van robuustere verificatie-architecturen.

In reactie op de exploit hebben verschillende gedecentraliseerde toepassingen gebouwd op Arbitrum de activiteiten opgeschort om blootstelling te beoordelen. Liquiditeitsverschaffers hebben activa uit de getroffen pools teruggetrokken als voorzorgsmaatregel. Derden-custodians en wallet-providers hebben risicowaarschuwingen bijgewerkt en hervatten de diensten pas nadat de bevriezing was bevestigd. De bredere DeFi-gemeenschap controleerde blockexplorer-gegevens om te bevestigen dat er geen verdere transacties hadden plaatsgevonden.

Industriële waarnemers hebben opgemerkt dat de bevriezing een kantelpunt vormt in het risicobeheer van bruggen. Sommigen beweren dat governance-gestuurde interventies in het protocollenontwerp verankerd moeten worden in plaats van ad hoc te blijven. Anderen waarschuwen dat elke vorm van gecentraliseerde override de trustless-idealen van openbare blockchains ondermijnt. Het succes van de bevriezing bij het voorkomen van vermogensverlies staat in contrast met eerdere gevallen waarin exploits onopgemerkt bleven. Toekomstige audits van de procedures van de Arbitrum-veiligheidsraad en verfijningen van noodgevallenresponsprotocollen worden verwacht tijdens de komende Arbitrum-governance-cycli.

De Kelp DAO-hack heeft het marktsentiment al beïnvloed. De prijzen van rsETH en andere liquide restaking-tokens daalden scherp op maandag, wat onzekerheid over systeemrisico's weerspiegelde. De prijs van de Arbitrum-token (ARB) vertoonde volatiliteit voordat deze stabiliseerde nabij pre-exploit-niveaus. Liquiditeitsmetingen hebben een bescheiden herstel laten zien naarmate het vertrouwen in het vermogen van het netwerk bedreigingen in toom te houden toenam. Dektingsfondsen voor protocollen op Arbitrum hebben hernieuwde belangstelling getrokken, waarbij dekkingsproviders premies aanpasten op basis van nieuwe risicobeoordelingen.