Arbitrum Güvenlik Konseyi, Kelp DAO istismarına bağlı Arbitrum One ağındaki bir adreste tutulan yaklaşık 71,1 milyon dolar değerinde 30.766 ETH için acil bir dondurma gerçekleştirdi. Bu adrese Cumartesi günü çalındığı doğrulanan 292 milyon dolar değerinde 116.500 rsETH tokeninin alındığı teyit edildikten sonra dondurma işlemi yapıldı. Dondurulan fonlar, nihai tasarruf kararı için oy kullanılması beklenen Arbitrum yönetimi tarafından kontrol edilen bir aracılık cüzdanına aktarıldı.
Arbitrum geliştiricileri, dondurmanın zincirdeki diğer sözleşmeleri veya kullanıcı bakiyelerini etkilemediğini bildirdi. Hukuk makamlarından alınan bilgiler, yasa dışı varlıkların daha fazla hareket etmesini riske atmadan hızlı hareket etme kararını yönlendirdi. Dondurma, zincirler arası köprü arızasına yanıt olarak zincir içi bir müdahalenin nadir bir örneğini temsil etti. LayerZero mesajlaşmasına dayalı zincirler arası işlemlere olan bağımlılığıyla bilinen Kelp DAO, sahte mesajın yürütülmesine olanak tanıyan tek noktadan doğrulama kurulumu nedeniyle eleştiriyle karşılaştı.
LayerZero’nun yürüttüğü bir soruşturma, Lazarus Grubu olarak bilinen Kuzey Kore devlet sponsorluğundaki bir hacker grubunun istismarı planladığını öne sürdü. Blockchain analiz şirketi Elliptic, istismarcı adresinden kurtarma işlemi öncesinde birkaç karıştırıcı üzerinden bağlantıları izledi. Topluluk üyeleri, toparlanma haberine sevinç duyarken merkeziyetsiz protokollerdeki güven varsayımlarına ilişkin endişelerini dile getirdi.
Dondurulan cüzdan, fonların geri ödenmesi veya token sahipleri tarafından onaylanan alternatif kullanımlar için bir yönetim önerisi belirlenene kadar Arbitrum gözetimi altında kalacak. Önerilen seçenekler arasında etkilenen kullanıcılara doğrudan geri ödeme yapılması veya bir tazminat fonuna tahsis edilmesi yer alıyor. Yönetişim katılımcıları, yasal sorumluluğu en aza indirmek ve ağın merkezsizliğini korumak amacıyla zincirde ve zincirler arasında çözümler üzerinde değerlendiriyorlar.
Olay, Layer 2 ölçeklendirme ağlarında özerklik ile güvenlik arasındaki denge konusunda tartışmayı yeniden alevlendirdi. Protokol mimarları, benzer istismarları önlemek için gelişmiş çok imzalı ve çok kaynaklı doğrulama mekanizmalarını tartışıyor. Bu olay, yeni zincirler arası tasarımlarda bulunan risklerin altını çiziyor ve diğer köprü projelerinin de daha sağlam doğrulama mimarilerini benimsemesini gerektirebilecek potansiyele işaret ediyor.
İstismara yanıt olarak, Arbitrum üzerinde inşa edilen birkaç merkeziyetsiz uygulama faaliyetlerini durdurdu ve maruziyeti değerlendirdi. Etkilenen havuzlardan likidite sağlayıcıları risk almamak için varlıklarını çekti. Üçüncü taraf saklama hizmetleri ve cüzdan sağlayıcıları risk uyarılarını güncelledi ve yalnızca dondurma onaylandıktan sonra hizmetleri yeniden başlattı. Daha geniş DeFi topluluğu, ek işlemlerin olup olmadığını doğrulamak için blok gezgini verilerini izledi.
Sektör gözlemcileri, dondurmanın köprü risk yönetiminde bir dönüm noktası olduğunu belirtiyor. Bazıları, yönetişimin ön planda olduğu müdahalelerin protokol tasarımına kodlanması gerektiğini savunurken, bazıları herhangi bir merkezi müdahalenin kamu blok zincirlerinin güven ilkesini zedeleyeceğini uyarıyor. Varlık kaybının önlenmesinde dondurmanın başarısı, geçmişte istismarların denetlenmeme durumlarıyla karşılaştırıldığında olumlu bir sinyal olarak görülüyor. Gelecek Arbitrum yönetişim süreçlerinde güvenlik konseyi prosedürlerinin denetimleri ve acil durum yanıt protokollerinin iyileştirilmesi bekleniyor.
Kelp DAO saldırısı, piyasa ruh hâlini de etkiledi. rsETH ve diğer likit yeniden stake etme tokenlerinin fiyatları bugün pazartesi günü keskin biçimde düştü; bu, sistemik riskler konusundaki belirsizliği yansıtıyor. Arbitrum tokeni (ARB) fiyatı, istismar öncesi seviyelere yaklaşırken dalgalandı ancak sonra stabilize oldu. Likidite göstergeleri, ağın tehditleri sınırlama kapasitesine olan güven arttıkça sınırlı da olsa bir geri dönüş gösterdi. Arbitrum üzerindeki protokol sigorta fonları, yeni risk değerlendirmeleri doğrultusunda primleri ayarlayan sağlayıcılar nedeniyle yeniden ilgi gördü.
Yorumlar (0)