Arbitrum, atas nama hacker, mencuri 70 juta dolar kembali
Bahkan jika Arbitrum telah menggunakan otoritas Tuhan, perang itu jelas jauh dari selesai. 。
Original by Deepwater TechFlow
Pekan lalu, KelpDAO dicuri oleh hacker untuk hampir $300 juta, membuat DeFi insiden keamanan negatif terbesar tahun ini。
ETH yang dicuri sekarang tersebar pada beberapa rantai, yang sekitar 30765 masih di alamat pada rantai Arbitrum, bernilai lebih dari $7 juta。
Cerita ini seharusnya selesai, dan itu sedang diulang hari ini。
Menurut badan keamanan rantai Peck Shield, uang di alamat hacker pada rantai Arbitrum ditransfer beberapa jam yang lalu, tapi anehnya, itu ditransfer ke alamat aneh yang tampaknya hampir menjadi nol。
Semua orang menebak bahwa hacker memiliki semua uang mereka terbakar di lubang hitam? Atau apakah Anda mengetahui tentang hati nurani Anda
Tidak keduanya。
Beberapa jam yang lalu, forum resmi Arbitrum memposting sebuah pengumuman tindakan mendesak menjelaskan situasi. Uang hacker itu ditransfer oleh Dewan Keamanan di Arbitrum。
Tapi sihirnya adalah bahwa Dewan Arbitrum tidak membekukan uang hacker atau memiliki kewenangan untuk mentransfernya, tanpa mengetahui kunci pribadi alamat hacker, tetapi mengeluarkan perintah transfer secara langsung "atas nama hacker"。
Peretas sendiri tidak tahu, kunci pribadi tidak bocor, dan catatan rantai tampak seperti hacker beroperasi sendiri。
Dan ide di balik operasi ini adalah bahwa semua pesan lintas-link antara Arbitrum dan Workshop Ether pergi melalui kontrak jembatan yang disebut Inbox. Dewan Keamanan sementara telah meningkatkan kontrak dengan kekuatan darurat, menambahkan fungsi baru:
Transaksi berantai dibuat atas nama setiap alamat dompet, tapi kunci pribadi dompet tidak diperlukan。
Dan kemudian mereka memalsukan pesan dengan fungsi ini, yang dikirim oleh dompet hacker, yang mengatakan, "Ambil ETH saya, semua ke alamat beku". Setelah penerimaan rantai Arbitrum, itu dilakukan seperti biasa, dan ada adegan aneh di bagian atas rantai transfer。
Ketika uang hacker ditransfer, kontraknya diturunkan. Upgrade, pemalsuan, transfer, restorasi, semua dikemas dalam kesepakatan ETA. Pengguna dan aplikasi lainnya benar-benar tidak terpengaruh。
Operasi ini tidak memiliki preseden dalam sejarah Arbitrum。
Menurut komunike Forum, Dewan Keamanan telah mengkonfirmasi status hacker dengan penegakan hukum, menunjuk ke Korea Utara Lazarus Group, yang paling aktif hacker nasional organisasi di bidang DeFi tahun ini. Dewan melakukan penilaian teknis untuk memastikan bahwa itu tidak mempengaruhi pengguna lain。
Sekarang bahwa hacker tidak melakukannya dengan benar, itu jenis seperti, "Jangan menyalahkan orang untuk tidak berbicara seni bela diri". Adapun ETH mengikuti sampai beku, pergi ke DAO di Arbitrum dan berkoordinasi dengan penegakan hukum。
Hal ini tentu baik untuk memulihkan lebih dari 70 juta dicuri dana. Tapi dugaan untuk ini adalah untuk dicatat bahwa 9 dari 12 anggota Dewan Keamanan dapat menandatangani dengan mengesampingkan semua suara pemerintah dan menunda kontrak inti dalam rantai。
Menggabungkan hasil, mengkhawatirkan kapasitas
Saat ini, respon masyarakat terhadap insiden ini terbagi。
Beberapa orang berpikir Arbitrum baik-baik saja, melindungi aset pada waktu kritis, tapi sedikit lebih percaya L2. Bagian lain mengajukan pertanyaan yang sangat langsung: jika tanda tangan pribadi bisa memindahkan aset apapun atas nama siapa pun, apakah itu akan disebut desentrisasi。
Menurut penulis, kedua belah pihak bukanlah hal yang sama。
Mantan berbicara tentang hasil, sementara pembicaraan terakhir tentang kapasitas. Hasilnya pasti bagus. Lebih dari 70 juta dana curian telah ditemukan. Tapi kemampuan Arbitrum untuk menimpa fungsi kontraktual kali ini adalah per se netral; kemampuan untuk mengejar hacker, apa yang akan digunakan kemudian, apakah atau tidak untuk melakukan, bagaimana melakukannya, sebenarnya tergantung pada pemerintahan Komisi。
Namun, bagi kebanyakan orang yang menggunakan Arbitrum, mungkin tidak ada realitas lain dalam diskusi ini. Arbitrum tidak istimewa, dan arus utama L2 mempertahankan hampir semua peningkatan darurat。
Rantai yang Anda gunakan memiliki serupa Dewan Keamanan dengan kemampuan yang sama. Ini bukan pilihan unik Arbitrum. L2 memiliki desain universal ini pada tahap ini。
Dengan kata lain, serangan sebenarnya mengungkapkan gambaran yang lebih besar。
Penyerang itu, Lazarus Group Korea Utara, telah dikaitkan dengan setidaknya 18 serangan DeFi sejak tahun ini. Hanya tiga minggu lalu, Drift Protocol mencuri $285 juta dengan cara yang sama sekali berbeda。
Di satu sisi, hacker Negara meningkatkan metode mereka serangan, dan di sisi lain, L2 telah mulai menggunakan bottom-up kekuatan untuk melawan mereka. Pertempuran keamanan DeFi memasuki fase baru dari "pembekuan setelah itu, berteriak di rantai, berdoa untuk intervensi Topi Putih"。
Kunci semua-kuat dibuat selama periode luar biasa dan alamat hacker dibuka, dan kunci itu kemudian meleleh. Dari sudut pandang ini saja, kemampuan untuk menanggapi serangan hacker tidaklah buruk。
Dan itu akan terlalu banyak untuk mengatakan jika sesuatu harus naik ke diskusi filosofis "ini bukan pusat". Penyensoran industri enkripsi bukan sejumlah kecil operasi, kali ini setidaknya berurusan dengan peristiwa negatif dan memecahkan mereka, daripada menciptakan mereka。
Melihat kembali pragmatis, KelpDAO telah dirampok dari $292 juta dan pulih lebih dari 70 juta, kurang dari seperempat dari total. Sisa dari ETH tersebar di rantai lain, dan lebih dari $100 juta dalam utang buruk di Aave belum tiba, dan jumlah rSETH yang dapat ditemukan oleh pemilik masih belum diketahui。
Bahkan jika Arbitrum telah menggunakan otoritas Tuhan, perang itu jelas jauh dari selesai。
