Совет по безопасности Arbitrum осуществил экстренную блокировку 30 766 ETH на сумму примерно 71,1 млн долларов, находившихся на адресе в сети Arbitrum One, связанном с эксплойтом Kelp DAO. Это действие последовало за подтверждением того, что на адрес поступили 116 500 rsETH токенов стоимостью 292 млн долларов, украденных в субботу. Замороженные средства были переведены на промежуточный кошелек, контролируемый управлением Arbitrum, до голосования по финальному распределению средств.
Разработчики Arbitrum заявили, что заморозка не повлияла на другие контракты или балансы пользователей в цепочке. По данным правоохранительных органов решение действовать оперативно было принято, чтобы не рисковать дальнейшим перемещением преступных активов. Заморозка стала редким примером вмешательства на блокчейне в ответ на сбой кросс-цепного моста. Kelp DAO, который полагается на обмен сообщениями LayerZero для кросс-цепных транзакций, подвергся критике за конфигурацию единой точки верификации, позволившую осуществить мошенническое сообщение.
Исследование LayerZero предположило, что эксплойтом руководила государственно поддерживаемая группа хакеров из Северной Кореи под названием Lazarus Group. Аналитическая фирма Elliptic проследила связи от адреса злоумышленника через несколько миксеров до действий по возврату средств. Участники сообщества выразили и облегчение от восстановления, и обеспокоенность доверием к децентрализованным протоколам.
Замороженный кошелек будет находиться под надзором Arbitrum до тех пор, пока предложение по управлению не определит метод возврата средств пострадавшим или другие варианты использования, одобренные держателями токенов. Предлагаемые варианты включают прямые возмещения пострадавшим пользователям или выделение средств в компенсационный фонд. Участники управления оценивают решения на цепи и вне цепи, чтобы минимизировать юридическую ответственность и сохранить децентрализацию сети.
Инцидент вновь разжег дискуссии о балансе между автономией и безопасностью в сетях масштабирования Layer 2. Архитекторы протоколов обсуждают усиление механизмов мультиподписи и аттестации из нескольких источников, чтобы предотвратить подобные эксплойты. Эпизод подчеркивает риски, присущие новым кросс-цепочным решениям, и может побудить другие проекты-мосты принять более надежные архитектуры верификации.
В ответ на эксплойт несколько децентрализованных приложений, созданных на Arbitrum, приостановили работу, чтобы оценить степень подверженности. Поставщики ликвидности выводили активы из затронутых пулов в качестве предосторожности. Хранители средств третьих лиц и поставщики кошельков обновили уведомления об рисках и возобновили услуги только после подтверждения заморозки. Более широкое сообщество DeFi следило за данными блок-эксплореров, чтобы подтвердить отсутствие дополнительных транзакций.
Наблюдатели отрасли отмечают, что заморозка стала поворотной точкой в управлении рисками мостов. Некоторые считают, что интервенции под руководством управления должны быть зафиксированы в дизайне протокола, а не оставаться произвольными. Другие предупреждают, что любой центрлизованный надзор подрывает принципы доверия и децентрализации публичных блокчейнов. Успех заморозки в предотвращении потери активов контрастирует с прошлых случаях, когда эксплойты оставались без внимания. В предстоящих циклах управления Arbitrum ожидаются аудиты процедур совета по безопасности и совершенствование протоколов реагирования на чрезвычайные ситуации.
Хак Kelp DAO уже повлиял на рыночные настроения. Цены токенов rsETH и других ликвидных токенов для повторного стейкинга резко упали в понедельник, отражая неопределенность по поводу системных рисков. Цена токена Arbitrum (ARB) была волатильной, затем стабилизировалась ближе к уровню до эксплойта. Показатели ликвидности демонстрировали умеренный рост по мере повышения доверия к способности сети противостоять угрозам. Средства страхования протокола на Arbitrum вновь привлекли интерес: страховщики корректировали премии на основе новых оценок рисков.
Комментарии (0)