Consiliul de Securitate al Arbitrum a ordonat o înghețare de urgență a 30.766 ETH, în valoare de aproximativ 71,1 milioane de dolari, aflate într-o adresă din rețeaua Arbitrum One, asociată cu exploatarea Kelp DAO. Acțiunea a urmat confirmării că adresa a primit 116.500 de tokenuri rsETH evaluate la 292 de milioane de dolari, furate sâmbătă. Fondurile înghețate au fost transferate către un portofel intermediar controlat de guvernanța Arbitrum, în așteptarea unui vot privind destinația finală.
Dezvoltatorii Arbitrum au declarat că înghețarea nu a afectat alte contracte sau solduri ale utilizatorilor pe lanț. Informațiile primite de la agențiile de aplicare a legii au ghidat decizia de a acționa rapid, fără a risca mișcări suplimentare ale activelor ilicite. Înghețarea a reprezentat o situație rară de intervenție pe lanț în răspuns la eșecul unui pod cross-chain. Kelp DAO, care se bazează pe mesageria LayerZero pentru tranzacțiile cross-chain, a fost criticat pentru o configurație de verificare la un singur punct care a permis executarea mesajului fraudulos.
O investigație realizată de LayerZero a sugerat că un grup de hacking sponsorizat de statul nord-coreean, cunoscut sub numele Lazarus Group, a orchestrat atacul. Firma de analiză a blockchain Elliptic a urmărit conexiunile de la adresa celui care a exploatat prin mai multe mixere înainte de acțiunea de recuperare. Membrii comunității au exprimat atât ușurare pentru recuperare, cât și îngrijorare în legătură cu presupunerile de încredere în protocoalele descentralizate.
Portofelul înghețat va rămâne sub supravegherea Arbitrum până când o propunere de guvernanță va stabili metoda de returnare a fondurilor către victime sau utilizări alternative aprobate de deținătorii de tokenuri. Opțiunile propuse includ rambursări directe către utilizatorii afectați sau alocarea către un fond de despăgubiri. Participanții la guvernanță evaluează soluții on-chain și off-chain pentru a minimiza răspunderea legală și pentru a păstra descentralizarea rețelei.
Incidentul a reaprins dezbaterea asupra echilibrului dintre autonomie și securitate în rețelele de scalare Layer 2. Arhitecții protocoalelor discută despre mecanisme sporite de semnături multiple și atestare multiplă pentru a preveni exploatări similare. Episodul subliniază riscurile inerente ale designurilor noi cross-chain și ar putea determina alte proiecte de bridging să adopte arhitecturi de verificare mai robuste.
Ca răspuns la exploit, mai multe aplicații descentralizate construite pe Arbitrum au întrerupt operațiunile pentru a evalua expunerea. Furnizorii de lichiditate au retras activele din piscinele afectate ca măsură de precauție. Custodieni terți și furnizorii de portofele au actualizat avertismentele de risc și și-au reluat serviciile numai după confirmarea înghețării. Comunitatea DeFi în ansamblu a monitorizat datele exploratorului de blocuri pentru a confirma că nu au avut loc tranzacții suplimentare.
Observatorii din industrie au remarcat că înghețarea reprezintă un punct de cotitură în gestionarea riscului de bridging. Unii susțin că intervențiile conduse de guvernanță ar trebui să fie codificate în proiectarea protocolului, nu să rămână ad hoc. Alții avertizează că orice formă de suprascriere centralizată subminează idealurile fără încredere ale blockchain-urilor publice. Succesul înghețării în prevenirea pierderii activelor contrastează cu cazuri din trecut în care exploatările au rămas netratate. Viitoarele audituri ale procedurilor Consiliului de Securitate și rafinările protocoalelor de răspuns la urgențe se preconizează să aibă loc în cadrul viitoarelor cicluri de guvernanță Arbitrum.
Atacul Kelp DAO a influențat deja sentimentul pieței. Prețurile tokenurilor rsETH și ale altor tokenuri lichide de restaking au scăzut drastic luni, reflectând incertitudinea privind riscurile sistemice. Prețul tokenului Arbitrum (ARB) a înregistrat volatilitate înainte de a se stabiliza aproape de nivelurile dinaintea exploit-ului. Metricile de lichiditate au arătat o revenire modestă pe măsură ce încrederea în capacitatea rețelei de a gestiona amenințările a crescut. Fondurile de asigurare ale protocolului pe Arbitrum au primit un interes reînnoit, furnizorii de asigurări ajustând primele în funcție de noile evaluări ale riscurilor.
Comentarii (0)