Rada Bezpieczeństwa Arbitrum przeprowadziła pilne zamrożenie 30 766 ETH o wartości około 71,1 miliona dolarów przechowywanych pod adresem w sieci Arbitrum One powiązanym z wyciekiem Kelp DAO. Środki te zostały zamrożone po potwierdzeniu, że adres otrzymał 116 500 tokenów rsETH o wartości 292 milionów dolarów skradzionych w sobotę. Zamrożone środki zostały przeniesione do portfela pośredniczącego kontrolowanego przez zarząd Arbitrum, oczekującego na głosowanie w sprawie ostatecznego rozdysponowania.
Twórcy Arbitrum oświadczyli, że zamrożenie nie wpłynęło na inne kontrakty ani salda użytkowników w łańcuchu. Informacje od organów ścigania rzekomo doprowadziły do decyzji o szybkiej interwencji, aby nie ryzykować kolejnego przemieszczania nielegalnych aktywów. Zamrożenie stanowiło rzadki przypadek interwencji na łańcuchu w odpowiedzi na awarię mostu międzyłańcuchowego. Kelp DAO, który polega na komunikacji LayerZero dla transakcji cross‑chain, spotkał się z krytyką za jednostkowy punkt weryfikacji umożliwiający wykonanie fałszywej wiadomości.
Śledztwo prowadzone przez LayerZero sugeruje, że za atakiem stała koreańska grupa hakerów sponsorowana przez państwo, znana jako Lazarus Group. Firma analityczna Elliptic prześledziła powiązania od adresu włamywacza przez wiele mixerów przed podjęciem działań odzyskiwania. Członkowie społeczności wyrazili zarówno ulgę z powodu odzyskania, jak i obawy dotyczące założeń zaufania w zdecentralizowanych protokołach.
Zamrożony portfel pozostanie pod nadzorem Arbitrum do czasu podjęcia propozycji governance dotyczącej sposobu zwrotu środków ofiarom lub ich alternatywnego wykorzystania zatwierdzonego przez posiadaczy tokenów. Proponowane opcje obejmują bezpośrednie zwroty poszkodowanym użytkownikom lub alokację do funduszu odszkodowawczego. Uczestnicy governance oceniają rozwiązania on‑chain i off‑chain, aby zminimalizować odpowiedzialność prawną i zachować decentralizację sieci.
Incydent ponownie wywołał debatę na temat równowagi między autonomią a bezpieczeństwem w sieciach warstwy 2 do skalowania. Architekci protokołów omawiają ulepszone mechanizmy wielopodpisowe i wieloźródłowego potwierdzania w celu zapobiegania podobnym wykorzystaniom. Zdarzenie to podkreśla ryzyka inherentne w nowatorskich projektach cross‑chain i może skłonić inne projekty łączące sieci do przyjęcia bardziej solidnych architektur weryfikacyjnych.
W odpowiedzi na wyładowanie, kilka zdecentralizowanych aplikacji zbudowanych na Arbitrum wstrzymało operacje, aby ocenić narażenie. Dostawcy płynności wycofali aktywa z dotkniętych pul jako środek ostrożności. Zewnętrzni depozytariusze i dostawcy portfeli zaktualizowali ostrzeżenia o ryzyku i wznowili usługi dopiero po potwierdzeniu zamrożenia. Szersza społeczność DeFi monitorowała dane z eksploratorów bloków, aby potwierdzić, że nie doszło do dodatkowych transakcji.
Obserwatorzy branżowi zauważają, że zamrożenie stanowi punkt zwrotny w zarządzaniu ryzykiem przy łącznikach między łańcuchami. Niektórzy twierdzą, że interwencje kierowane przez governance powinny być włączone do projektowania protokołu, a nie pozostawać ad hoc. Inni ostrzegają, że każda forma centralnego nadpisywania podważa bezpieczne ideały bezzaufanych publicznych blockchainów. Sukces zamrożenia w zapobieganiu utracie aktywów kontrastuje z przeszłymi przypadkami, w których exploity przeszły bez nadzoru. Przewiduje się, że przyszłe audyty procedur Rady Bezpieczeństwa i udoskonalenia protokołów reagowania awaryjnego będą kontynuowane w nadchodzących cyklach zarządzania Arbitrum.
Włamanie do Kelp DAO już wpłynęło na nastrój rynkowy. Ceny tokenów rsETH i innych płynnych tokenów restakingu spadły drastycznie w poniedziałek, odzwierciedlając niepewność co do ryzyk systemowych. Cena tokena Arbitrum (ARB) była zmienna, zanim ustabilizowała się w pobliżu poziomów sprzed eksploitu. Wskaźniki płynności odnotowały umiarkowany wzrost, gdy zaufanie do zdolności sieci do powstrzymania zagrożeń rosło. Fundusze ubezpieczeniowe protokołu na Arbitrum zyskały ponowne zainteresowanie, a dostawcy ubezpieczeń dostosowali składki na podstawie nowych ocen ryzyka.
Komentarze (0)