Arbitrum Security Council genomförde en akut frysning av 30 766 ETH till ett vÀrde av cirka 71,1 miljoner dollar som hölls i en adress pÄ Arbitrum One-nÀtverket kopplat till Kelp DAO-utnyttjandet. à tgÀrden följde bekrÀftelsen av att adressen mottagit 116 500 rsETH-tokens vÀrda 292 miljoner dollar som stulits i lördags. De frysta medlen överfördes till en mellanhand-plÄnbok som kontrolleras av Arbitrum-styrningen i vÀntan pÄ en omröstning om den slutgiltiga dispositionen.
Arbitrum-utvecklare uppgav att frysningen inte pÄverkade andra kontrakt eller anvÀndarbalanser pÄ kedjan. Uppgifter frÄn brottsbekÀmpande myndigheter uppgavs ligga till grund för beslutet att agera snabbt utan att riskera ytterligare rörelse av illegala tillgÄngar. Frysningen utgjorde ett sÀllsynt fall av en on-chain-intervention som svar pÄ ett misslyckat korskedjebrygga. Kelp DAO, som förlitar sig pÄ LayerZero-meddelanden för tvÀrkedstransaktioner, kritiserades för ett verifieringsupplÀgg med en enda punkt som tillÀt att det bedrÀgliga meddelandet kunde genomföras.
En utredning av LayerZero föreslog att en nordkoreansk statligt sponsrad hackinggrupp kÀnd som Lazarus Group lÄg bakom utnyttjandet. Blockchain-analysföretaget Elliptic spÄrade kopplingar frÄn exploateringsadressen genom flera mixers innan ÄterhÀmtningsÄtgÀrden. Gemenskapsmedlemmar uttryckte bÄde lÀttnad över ÄterhÀmtningen och oro över tillitsantaganden i decentraliserade protokoll.
Den frysta plÄnboken förblir under Arbitrum-översyn tills ett styrningsförslag avgör hur medlen ska Äterbetalas till offer eller anvÀndas i enlighet med alternativ som godkÀnts av tokeninnehavarna. Föreslagna alternativ inkluderar direkta Äterbetalningar till drabbade anvÀndare eller tilldelning till ett kompensationsfond. Styrningsdeltagare utvÀrderar on-chain och off-chain lösningar för att minimera rÀttsligt ansvar och bevara nÀtverkets decentralisering.
HÀndelsen har Äter vÀckt debatten om balansen mellan autonomi och sÀkerhet i Layer 2-skalningsnÀtverk. Protokollarkitekter diskuterar förbÀttrade multisignatur- och multisource-attestationsmekanismer för att förhindra liknande utnyttjanden. HÀndelsen understryker riskerna som Àr förknippade med nya korskedje-designs och kan uppmana andra bryggningsprojekt att anta robustare verifieringsarkitekturer.
Som svar pÄ utnyttjandet pausade flera decentraliserade applikationer byggda pÄ Arbitrum sin verksamhet för att bedöma exponering. Likviditetsleverantörer drog tillbaka tillgÄngar frÄn berörda pooler som en försiktighetsÄtgÀrd. Tredjepartsförvarare och plÄnbodsleverantörer uppdaterade riskvarningar och Äterupptog tjÀnster först efter frysningens bekrÀftelse. Den bredare DeFi-gemenskapen övervakade blockutforskar-data för att bekrÀfta att inga ytterligare transaktioner hade skett.
Branschobservationer har noterat att frysningen Àr en vÀndpunkt i bryggnings riskhantering. Vissa hÀvdar att styrningsledda ingripanden bör kodifieras i protokolldesign snarare Àn att förbli ad hoc. Andra varnar för att nÄgon form av centraliserad överskrivning underminerar de förtroendefria idealen hos offentliga blockkedjor. FramgÄngen med frysningen i att förhindra tillgÄngsförlust stÄr i kontrast till tidigare fall dÀr exploater inte stoppades. Framtida revisioner av sÀkerhetsrÄdets procedurer och förfiningar av beredskapsprotokollen förvÀntas följa under kommande Arbitrum-styrningscykler.
Kelp DAO-hacket har redan pÄverkat marknadssentimentet. Priserna pÄ rsETH och andra likvida restaking-tokens sjönk kraftigt pÄ mÄndagen, vilket speglade osÀkerhet kring systemiska risker. Arbitrum-tokens pris (ARB) upplevde volatilitet innan det stabiliserade sig nÀra nivÄerna före exploit. LikviditetsmÄtt har visat en mÄttlig ÄterhÀmtning nÀr förtroendet vÀxte i nÀtverkets förmÄga att innehÄlla hot. ProtokollförsÀkringsfonder pÄ Arbitrum har fÄtt nytt intresse, dÀr försÀkringsleverantörer justerar premier baserat pÄ nya riskbedömningar.
Kommentarer (0)