Abitrum Afiar berpura-pura menjadi hacker dan Ósnatch" uang KelpDAO yang hilang kembali
Bahkan jika Arbitrum telah menggunakan wewenang Tuhan, perang jelas jauh dari berakhir。
Judul asli: Arbitrum berpura-pura menjadi hacker dan Øsnatch" uang KelpDAO yang hilang kembali
Sumber: Teko Air Dalam Air Teko
Minggu lalu, KelpDAO dicuri oleh para hacker seharga hampir 300 juta dolar, membuat DeFi menjadi insiden keamanan negatif terbesar tahun ini。
Barang curian ETH sekarang tersebar pada rantai ganda, yang sekitar 30765 tetap dalam alamat pada rantai Arbitrum, bernilai lebih dari $7 juta。
Menurut cerita itu sudah berakhirAda satu lagi hari ini。
Menurut agen keamanan rantai Peck Shield, uang dari alamat hacker di rantai Arbitrum ditransfer beberapa jam yang lalu, tapi anehnya, itu ditransfer ke alamat aneh yang tampaknya hampir nol。
Semua orang menduga bahwa para hacker memiliki semua uang mereka dibakar di lubang hitam? Kau tahu tentang hati nuranimu
Tidak。
Beberapa jam yang lalu, forum resmi Arbitrum memposting pengumuman tindakan mendesak yang menjelaskan situasi。Uang hacker itu dipindahkan oleh Dewan Keamanan di Arbitrum。
Tapi luar biasa, tanpa mengetahui kunci pribadi alamat hacker, Dewan Arbitrum tidak membekukan uang hacker dan tidak memiliki wewenang untuk memindahkannyaSebaliknya, perintah transfer dikeluarkan langsung atas nama hacker."。
hacker itu sendiri tidak tahu, kunci pribadi belum bocor, dan catatan rantai tampak seperti hacker dioperasikan sendiri。
Dan ide di balik operasi ini adalah semua pesan cross-link antara Arbitrum dan Ether Workshop melalui kontrak bridge bernama Inbox。Dewan Keamanan telah sementara ditingkatkan kontrak dengan kekuatan darurat, menambahkan fungsi baru:
Transaksi cross-chain dilakukan atas nama alamat dompet apapun, tetapi kunci pribadi dompet mungkin tidak diperlukan。
Dan mereka memalsukan pesan dengan fungsi ini. Pengirim menulis tentang meretas dompet" AMBIL ETH SAYA, SEMUA KE FREEZER."Aku tidak tahu. Pembatalan penerimaan rantai Arbitrum, dilakukan seperti biasa, dan terjadi adegan aneh di bagian atas rantai transfer。
Ketika uang hacker dipindahkan, kontraknya menurun. Upgrade, pemalsuan, pemindahan, pemulihan, semua paket dalam kesepakatan ETA. Pengguna dan aplikasi lainnya benar - benar tidak terpengaruh。
Operasi ini tidak memiliki preseden dalam sejarah Arbitrum。
Menurut Forum komuniqué, Dewan Keamanan sebelumnya telah mengkonfirmasi status hacker dengan penegak hukum, menunjuk ke Grup Lazarus Korea Utara, organisasi peretas nasional paling aktif di lapangan DeFi tahun ini. Dewan Dewan mengadakan penilaian teknis untuk memastikan bahwa hal tersebut tidak mempengaruhi pengguna lain。
Sekarang hacker tidak melakukannya dengan benar, itu sedikit "jangan menyalahkan semua orang karena tidak mengatakan seni bela diri". Sedangkan untuk perawatan selanjutnya dari ETH beku, DAO mengatur pemungutan suara di Arbitrum dikoordinasikan dengan aparat penegak hukum。
Pasti bagus untuk mendapatkan lebih dari 70 juta dana curian. Namun premis untuk hal ini harus dicatat bahwa 9 dari 12 anggota Dewan Keamanan dapat menandatangani dengan memotong semua suara pemerintahan dan menunda kontrak inti dalam rantai。
Hasil komersial, mengkhawatirkan kapasitas
Saat ini, tanggapan masyarakat terhadap kejadian tersebut dibagi。
Beberapa orang berpikir Arbitrum melakukannya dengan baik, melindungi aset pada saat kritis, tetapi sedikit lebih percaya pada L2. Bagian lain mengajukan pertanyaan yang sangat langsung: jika tanda tangan pribadi dapat memindahkan aset apapun atas nama siapa pun, apakah itu akan disebut layak。
Menurut penulis, kedua belah pihak sebenarnya tidak sama。
Ia berbicara tentang hasil, sedangkan yang terakhir berbicara tentang kapasitas。Hasilnya pasti bagus. Lebih dari 70 juta dana curian telah ditemukan. Akan tetapi kemampuan Arbitrum untuk menindih fungsi kontraktual kali ini adalah per se neutral; kemampuan untuk mengejar peretas, apa yang akan digunakan kemudian, entah atau tidak untuk melakukannya, bagaimana melakukannya, sebenarnya bergantung pada pemerintahan Komisi。
Namun, bagi mayoritas orang yang menggunakan Arbitrum, mungkin tidak ada realitas lain dalam diskusi ini. Dan arus utama L2 mempertahankan hampir semua peningkatan darurat。
Rantai yang kau gunakan memiliki Dewan Keamanan yang sama dengan kemampuan yang sama. Ini bukan pilihan unik Arbitrum. Dia memiliki desain universal pada tahap ini。
Dengan kata lain, serangan itu sebenarnya mengungkapkan gambaran yang lebih besar。
Para penyerangnya adalah Grup Lazarus Korea Utara, yang disebabkan oleh setidaknya 18 serangan DeFi sejak tahun ini. Tiga minggu lalu, Drift Protocol mencuri $ 285 juta dengan cara yang sama sekali berbeda。
Di satu sisi, peretas negara sedang meningkatkan metode serangan mereka, dan di sisi lain, L2 telah mulai menggunakan kekuatan bawah-atas untuk melawan mereka. Perang keamanan DeFi sedang memasuki fase baru dari dingin setelah itu, berteriak di rantai, berdoa untuk intervensi Topi Putih"。
Sebuah kunci yang sangat kuat diciptakan selama periode yang luar biasa dan alamat hacker dibuka, dan kunci kemudian meleleh. Dari sudut pandang ini saja, kemampuan untuk menanggapi serangan hacker tidaklah buruk。
Dan ada terlalu banyak untuk mengatakan jika itu harus dibawa ke diskusi filosofis tentang " ini bukan pusat." Pusatisasi industri enkripsi bukanlah sejumlah kecil operasi, kali ini setidaknya berurusan dengan peristiwa negatif dan menyelesaikannya, daripada menciptakannya。
Secara pragmatis, KelpDAO dicuri oleh $292 juta dan ditemukan lebih dari 70 jutaKurang dari seperempat dari totalAku tidak tahu. Sisa ETH tersebar pada rantai lain, dan lebih dari $100 juta dalam utang buruk pada Aave belum tiba, dan jumlah rSETH yang dapat dipulihkan oleh pemegang masih belum diketahui。
Bahkan jika Arbitrum telah menggunakan wewenang Tuhan, perang jelas jauh dari berakhir。
Bahasa Asli
