Arbitrum pretends to be hacker 과 "snatch" KelpDAO의 손실 돈 뒤
Arbitrum이 하나님의 권위를 사용했더라도 전쟁은 분명히 멀었습니다。
Original title: Arbitrum pretends to be hacker and "snatch"KlpDAO의 손실 돈 뒤
근원: Deepwater 기술
지난 주, KelpDAO는 거의 $ 300 백만에 대한 해커에 의해 도난, DeFi를 만드는 가장 큰 부정적인 보안 사건 올해。
도난 ETH는 이제 여러 체인에 분산되어 있으며, 약 30765는 Arbitrum 체인에 주소로 남아 있으며 $ 7 백만 이상의 가치가 있습니다。
이 이야기는 끝났습니다오늘 또 다른 것。
체인 보안 기관 인 Peck Shield에 따르면 Arbitrum 체인의 해커의 주소에서 돈은 몇 시간 전에 전송되었지만 낯선, 거의 0이되는 이상한 주소로 전송되었습니다。
모두는 해커가 모든 돈을 검은 구멍에 태웠는 추측? 또는 당신은 당신의 과학에 대해 알아
이름 *。
몇 시간 전에 공식 포럼 Arbitrum은 상황을 설명하는 긴급한 행동 발표를 게시했습니다。해커의 돈은 Arbitrum의 보안위원회에 의해 전송되었습니다。
그러나 놀랍게도, 해커의 주소의 개인 키를 알고없이, Arbitrum위원회는 해커 돈을 동결하지 않고 그것을 전송 권한을 가지고대신, 이동 순서는 직접 발행되었다 "Hillers의 이름으로."。
해커 자체는 아무 생각도 없었다, 개인 키가 유출되지 않았고, 체인 레코드는 해커가 스스로 운영처럼 보이는 것 같다。
이 작업 뒤에 아이디어는 Arbitrum과 Ether Workshop 사이의 모든 교차 링크 메시지가 Inbox라는 교량 계약을 통해 이동합니다。보안위원회는 일시적으로 비상 전원과 계약을 업그레이드했으며 새로운 기능을 추가했습니다
크로스 체인 트랜잭션은 지갑 주소의 이름으로 만들어졌지만 지갑의 개인 키는 필요하지 않습니다。
그리고 그들은이 기능을 가진 메시지를 가짜. sender는 지갑을 해킹에 대해 썼습니다"이 ETH를 모두 냉장고에 넣으십시오."나는 모른다. Arbitrum 체인의 영수증에 따라 평소대로 수행되고, 이동 체인의 상단에있는 이상한 장면이있었습니다。
해커의 돈이 전송 될 때, 계약은 downgraded. 업그레이드, 위조, 전송, 복원, ETA 거래에서 모든 패키지. 다른 사용자 및 응용 프로그램은 완전히 비정상되었습니다。
이 작업은 Arbitrum의 역사에서 전례가 없습니다。
포럼 communiqué에 따르면, 보안위원회는 이전에 법령에 대한 해커 상태를 확인했으며 북한 Lazarus Group에 지적했으며, 올해 DeFi 분야에서 가장 활발한 국가 해커 조직. 이사회는 다른 사용자에게 영향을 미치지 못하는 기술 평가를 실시했습니다。
지금 그 해커는 그것을 맞지 않습니다, 그것은 작은 "돈은 무술을 말하지 않는 모든 사람을 비난하지 않습니다". 언 ETH의 후속 치료에 관해서, Arbitrum의 DAO 거버넌스 투표는 법 집행 당국과 협조된다。
그것은 확실히 70 백만 이상의 도난 자금 복구하는 것이 좋습니다. 그러나이 약속은 보안위원회의 12 회원의 9가 모든 지배 투표를 우회하고 체인의 핵심 계약을 지연함으로써 서명 할 수 있다고 지적한다。
결과, 용량에 대해 걱정
현재 사건에 대한 커뮤니티의 응답은 나뉩니다。
일부 사람들은 Arbitrum이 잘하고 중요한 시간에 자산을 보호하지만, L2의 약간 더 믿음. 또 다른 부분은 매우 직접적인 질문을 물었다: 개인 서명이 누군가의 이름으로 어떤 자산을 이동할 수 있다면, 탈중앙화라고 할 것인가。
작가에 따르면 양측은 실제로 동일하지 않습니다。
이전은 결과의 말, 후자는 용량의 말을。결과는 확실히 좋습니다. 70 백만 이상의 도난 자금이 복구되었습니다. 그러나 Arbitrum의 능력은 계약 함수를 덮기 위해이 시간은 세 중립 당이다; 해커를 추구하는 능력, 나중에 사용하는 것, 여부 또는하지 않는 것, 어떻게 할, 실제로위원회의 지배에 따라。
그러나 Arbitrum을 사용하는 대부분의 사람들을 위해이 토론에서 다른 현실이있을 수 있습니다. Arbitrum은 특별하지 않으며 현재 주류 L2는 거의 모든 비상 업그레이드를 유지합니다。
당신이 사용하는 사슬에는 유사한 기능을 가진 유사한 안전 협의회가 있습니다. 이것은 Arbitrum의 독특한 선택이 아닙니다. L2는 이 단계에 이 보편적인 디자인이 있습니다。
즉, 공격은 실제로 더 큰 그림을 밝혀졌다。
공격자는 북한 Lazarus 그룹이었다, 적어도 18 DeFi 공격 올해 이후. 그냥 3 주 전, Drift Protocol stole $285 만 완전히 다른 방법으로。
한편, 상태 해커는 공격의 방법을 에스컬레이션하고, 다른 한편으로는 L2는 그들을 반대하기 위해 바닥 업 전력을 사용하기 시작했다. DeFi의 보안 전쟁은 새로운 단계에 들어가고, 체인에 외쳐서 White Hat 개입을 기원합니다。
모든 힘의 열쇠는 특별한 기간 도중 창조되고 해커의 주소는 열리고, 열쇠는 연속적으로 녹였습니다. 이 시점에서 혼자 볼 수있는 능력은 해커 공격에 반응하지 않습니다。
그리고 "이 중앙이 아닙니다."의 철학 토론에 이르는 것이라면 너무 많은 말을합니다. 암호화 산업의 중앙화는 작은 수의 작업이 아닙니다. 이 시간은 적어도 부정적인 사건과 해결을 다루는, 오히려 그들을 만드는 것보다。
뒤로 pragmatically, KelpDAO는 292백만 달러에 의해 도난 당하고 70백만 이상에 의해 회복되었습니다전체의 1/4 미만나는 모른다. ETH의 나머지는 다른 체인에 흩어져 있으며, Aave의 나쁜 채무에 $ 100 만이 아직 도착하지 않았고, 홀더가 여전히 알 수없는 rsETH의 금액은 여전히 알 수 없습니다。
Arbitrum이 하나님의 권위를 사용했더라도 전쟁은 분명히 멀었습니다。
원본 링크
