Arbitrum, 해커의 이름으로, stole 70 백만 달러 뒤
Arbitrum이 하나님의 권위를 사용했더라도 전쟁은 분명히 멀었습니다. 。
Deepwater TechFlow에 의해 본래
지난 주, KelpDAO는 거의 $ 300 백만에 대한 해커에 의해 도난, DeFi를 만드는 가장 큰 부정적인 보안 사건 올해。
도난 ETH는 이제 여러 체인에 분산되어 있으며, 약 30765는 Arbitrum 체인에 주소로 남아 있으며 $ 7 백만 이상의 가치가 있습니다。
이 이야기는 끝났고 오늘 반복되었습니다。
체인 보안 기관 인 Peck Shield에 따르면 Arbitrum 체인의 해커의 주소에 돈은 몇 시간 전에 전송되었지만 낯선, 거의 0이되는 이상한 주소로 전송되었습니다。
모두는 해커가 모든 돈을 검은 구멍에 태웠는 추측? 또는 당신은 당신의 과학에 대해 알아
이름 *。
몇 시간 전에 공식 포럼 Arbitrum은 상황을 설명하는 긴급한 행동 발표를 게시했습니다. 해커의 돈은 Arbitrum의 보안위원회에 의해 전송되었습니다。
그러나 마법은 Arbitrum 협의회는 해커의 돈을 동결하지 않고 해커의 주소의 개인 키를 알지 않고, 그것을 전송하는 권한을 가지고 있지만, 직접 이동 순서를 문제 “해커의 이름으로”。
해커 자체는 아무 생각도 없었다, 개인 키가 유출되지 않았고, 체인 레코드는 해커가 스스로 운영처럼 보이는 것 같다。
이 작업 뒤에 아이디어는 Arbitrum과 Ether Workshop 사이의 모든 교차 링크 메시지가 Inbox라는 교량 계약을 통해 이동합니다. 보안위원회는 일시적으로 비상 전원과 계약을 업그레이드했으며 새로운 기능을 추가했습니다
크로스 체인 트랜잭션은 지갑 주소의 이름으로 만들어졌지만 지갑의 개인 키는 필요하지 않습니다。
그리고 그들은이 기능을 가진 메시지를 가짜, 이는 해커의 지갑에 의해 보내졌다, 이는 말했다, "내 ETH를, 모든 언 주소." Arbitrum 체인의 영수증에 따라 평소대로 수행되고, 이동 체인의 상단에있는 이상한 장면이있었습니다。
해커의 돈이 전송 될 때, 계약은 downgraded. 업그레이드, 위조, 전송, 복원, ETA 거래에서 모든 패키지. 다른 사용자 및 응용 프로그램은 완전히 비정상되었습니다。
이 작업은 Arbitrum의 역사에서 전례가 없습니다。
포럼 communiqué에 따르면, 보안위원회는 이전에 법령에 대한 해커 상태를 확인했으며 북한 Lazarus Group에 지적했으며, 올해 DeFi 분야에서 가장 활발한 국가 해커 조직. 이사회는 다른 사용자에게 영향을 미치지 못하는 기술 평가를 실시했습니다。
이제 해커가 그것을 맞지 않는 것이 아니라, 그것은 같은 종류의 것, "무술을 말하지 않는 사람들을 비난하지." ETH는 동결에 따라, Arbitrum의 DAO에 가서 법 집행과 협조합니다。
그것은 확실히 70 백만 이상의 도난 자금 복구하는 것이 좋습니다. 그러나이 약속은 보안위원회의 12 회원의 9가 모든 지배 투표를 우회하고 체인의 핵심 계약을 지연함으로써 서명 할 수 있다고 지적한다。
결과, 용량에 대해 걱정
현재 사건에 대한 커뮤니티의 응답은 나뉩니다。
일부 사람들은 Arbitrum이 잘하고 중요한 시간에 자산을 보호하지만, L2의 약간 더 믿음. 또 다른 부분은 매우 직접적인 질문을 물었다: 개인 서명이 누군가의 이름으로 어떤 자산을 이동할 수 있다면, 탈중앙화라고 할 것인가。
작가에 따르면 양측은 실제로 동일하지 않습니다。
이전은 결과의 말, 후자는 용량의 말을. 결과는 확실히 좋습니다. 70 백만 이상의 도난 자금이 복구되었습니다. 그러나 Arbitrum의 능력은 계약 함수를 덮기 위해이 시간은 세 중립 당이다; 해커를 추구하는 능력, 나중에 사용하는 것, 여부 또는하지 않는 것, 어떻게 할, 실제로위원회의 지배에 따라。
그러나 Arbitrum을 사용하는 대부분의 사람들을 위해이 토론에서 다른 현실이있을 수 있습니다. Arbitrum은 특별하지 않으며 현재 주류 L2는 거의 모든 비상 업그레이드를 유지합니다。
당신이 사용하는 사슬에는 유사한 기능을 가진 유사한 안전 협의회가 있습니다. 이것은 Arbitrum의 독특한 선택이 아닙니다. L2는 이 단계에 이 보편적인 디자인이 있습니다。
즉, 공격은 실제로 더 큰 그림을 밝혀졌다。
북한 Lazarus Group은 올해부터 적어도 18 DeFi 공격에 노출되었습니다. 그냥 3 주 전, Drift Protocol stole $285 만 완전히 다른 방법으로。
한편, 상태 해커는 공격의 방법을 에스컬레이션하고, 다른 한편으로는 L2는 그들을 반대하기 위해 바닥 업 전력을 사용하기 시작했다. DeFi의 보안 전투는 새로운 단계에 입력됩니다 "뒤로 흔들어, 체인에 소리, 흰색 모자 개입을기도"。
모든 힘의 열쇠는 특별한 기간 도중 창조되고 해커의 주소는 열리고, 열쇠는 연속적으로 녹였습니다. 이 시점에서 혼자 볼 수있는 능력은 해커 공격에 반응하지 않습니다。
그리고 "이 중앙이 아닙니다"의 철학적 토론에 가기 위해 무언가가 일어나고있는 경우 너무 많은 말을 할 것입니다. 암호화 산업의 중앙화는 작은 수의 작업이 아닙니다. 이 시간은 적어도 부정적인 사건과 해결을 다루는, 오히려 그들을 만드는 것보다。
다시 pragmatically를 찾고, KelpDAO는 $ 292 백만의 강도를 뚫고 총의 1/4 미만 70 백만 이상 회복되었습니다. ETH의 나머지는 다른 체인에 흩어져 있으며, Aave의 나쁜 채무에 $ 100 만이 아직 도착하지 않았고, 홀더가 여전히 알 수없는 rsETH의 금액은 여전히 알 수 없습니다。
Arbitrum이 하나님의 권위를 사용했더라도 전쟁은 분명히 멀었습니다。
