Безбедносни савет Arbitrum-а спровео је хитно замрзавање 30.758 ETH у вредности приближно 71,1 милион долара, које су се налазиле на адреси на мрежи Arbitrum One повезаној са експлоатом Kelp DAO-а. Акција је уследила након потврде да је адреса примила 116.500 rsETH токена вредних 292 милиона долара украдених у суботу. Замрзнута средства су пренета на посреднички новчаник који контролише управљање Arbitrum-а чекајући гласање о крајњем распоређивању.
Развијаоци Arbitrum-а су изјавили да замрзавање није утицало на друге уговоре или салде корисника на ланцу. Подаци из агенција за спровођење закона, према извештајима, водили су одлуку да поступе брзо без ризика од додатног померања илегалне имовине. Замрзавање је обележило ретку интервенцију на ланцу као одговор на квар прелазног моста између ланаца. Kelp DAO, који се ослања на LayerZero поруке за трансакције између ланаца, суочио се са критиком због поставке верификације на једној тачки која је омогућила извршење лажне поруке.
Истраживање LayerZero указало је да је експлоат организовала државно подржана хакерска група Lazarus Group из Северне Корее. Компанија за анализу блокчејна Elliptic пратила је везе са адресе извршиоца према више мешача пре акције повраћаја. Чланови заједнице су изразили и олакшање због поврата и забринутост поводом поверења у децентрализоване протоколе.
Замрзнути новчаник остаће под надзором Arbitrum-а све док предлог управе не одреди начин враћања средстава жртвама или алтернативне употребе одобрене од стране носилаца токена. Предложене опције укључују директне надокнаде за погођене кориснике или расподелу у фонд за компензације. Учесници управе процењују решења на ланцу и ван ланца како би се минимизовала правна одговорност и очувала децентрализација мреже.
Овај инцидент поново подстаље расправу о равнотежи између аутономије и безбедности у Layer 2 мрежама за скалирање. Архитекти протокола расправљају о унапређеним механизмима мултисигнатуре и мултиизворне потврде како би спречили сличне експлоатације. Ова епизода наглашава ризике које носе нови дизајни преко-ланчаних мостова и може подстаћи друге пројекте мостова да усвоје робусније архитектуре верификације.
У одговору на експлоатацију, неколико децентрализованих апликација изградних на Arbitrum-у су привремено обуставиле операције како би процениле изложеност. Постављачи ликвидности су повукли средства из погођених пулова као мере опреза. Чувара трећих страна и провајдери новчаника су ажурирали упозорења о ризицима и обновили услуге тек након потврде замрзавања. Шира DeFi заједница пратила је податке блок експлорера како би потврдила да није доšlo до додатних трансакција.
Посматрачи индустрије су приметили да замрзавање представља прекретницу у управљању ризицима мостова. Неки тврде да интервенције вођене управом треба да буду укључене у дизајн протокола, а не да остану ад-хок. Други упозоравају да било која врста централизованог надзора подрива идеале без поверења јавних блокчейна. Успех замрзавања у спречавању губитка средстава у поређењу са прошлошим случајевима у којима су експлоатације пролазиле без надзора. Будући аудит процедура безбедносног савета и унапређења протокола за хитне одговоре се очекују током предстојећих Arbitrum управљачких циклуса.
Хак Kelp DAO-а већ је утицао на расположење на тржишту. Цене rsETH токена и других ликвидних токена за ре-стейкинг су се оштро смањиле у понедељак, што одражава неизвесност због системских ризика. Цена ARB токена показала је волатилност пре стабилизације на нивоу близу преексплоатације. Метрике ликвидности показале су умерени опоравак како је поверење у могућност мреже да сузбије претње расло. Фондови осигурања протокола на Arbitrum-у су обновили интересовање, а провајдери осигурања су прилагодили премије на основу нових процена ризика.
Коментари (0)