A Arbitrum, atas nama hacker, mencuri 70 juta dolar kembali
Bahkan jika Arbitrum telah menggunakan wewenang Tuhan, perang jelas jauh dari berakhir. 。
Asal Mula oleh Teknologi Air Dalam Bersinar
Minggu lalu, KelpDAO dicuri oleh para hacker seharga hampir 300 juta dolar, membuat DeFi menjadi insiden keamanan negatif terbesar tahun ini。
Barang curian ETH sekarang tersebar pada rantai ganda, yang sekitar 30765 tetap dalam alamat pada rantai Arbitrum, bernilai lebih dari $7 juta。
Cerita ini seharusnya selesai, dan sedang diulang hari ini。
Menurut agen keamanan rantai Peck Shield, uang di alamat hacker di rantai Arbitrum dipindahkan beberapa jam yang lalu, tapi anehnya, itu dipindahkan ke alamat aneh yang tampaknya hampir nol。
Semua orang menduga bahwa para hacker memiliki semua uang mereka dibakar di lubang hitam? Kau tahu tentang hati nuranimu
Tidak。
Beberapa jam yang lalu, forum resmi Arbitrum memposting pengumuman tindakan mendesak yang menjelaskan situasi. Uang hacker itu dipindahkan oleh Dewan Keamanan di Arbitrum。
Tapi sihirnya adalah bahwa Dewan Arbitrum tidak membekukan uang hacker dan juga tidak memiliki wewenang untuk memindahkannya, tanpa mengetahui kunci pribadi alamat hacker, tetapi mengeluarkan perintah transfer langsung \"atas nama hacker\"。
hacker itu sendiri tidak tahu, kunci pribadi belum bocor, dan catatan rantai tampak seperti hacker dioperasikan sendiri。
Dan ide di balik operasi ini adalah semua pesan cross-link antara Arbitrum dan Ether Workshop melalui kontrak bridge bernama Inbox. Dewan Keamanan telah sementara ditingkatkan kontrak dengan kekuatan darurat, menambahkan fungsi baru:
Transaksi cross-chain dilakukan atas nama alamat dompet apapun, tetapi kunci pribadi dompet mungkin tidak diperlukan。
Dan kemudian mereka memalsukan pesan dengan fungsi ini, yang dikirim oleh dompet hacker, yang mengatakan, " Ambil ETH saya, semua ke alamat beku." Pembatalan penerimaan rantai Arbitrum, dilakukan seperti biasa, dan terjadi adegan aneh di bagian atas rantai transfer。
Ketika uang hacker dipindahkan, kontraknya menurun. Upgrade, pemalsuan, pemindahan, pemulihan, semua paket dalam kesepakatan ETA. Pengguna dan aplikasi lainnya benar - benar tidak terpengaruh。
Operasi ini tidak memiliki preseden dalam sejarah Arbitrum。
Menurut Forum komuniqué, Dewan Keamanan sebelumnya telah mengkonfirmasi status hacker dengan penegak hukum, menunjuk ke Grup Lazarus Korea Utara, organisasi peretas nasional paling aktif di lapangan DeFi tahun ini. Dewan Dewan mengadakan penilaian teknis untuk memastikan bahwa hal tersebut tidak mempengaruhi pengguna lain。
Sekarang hacker tidak melakukannya dengan benar, itu semacam seperti, "Jangan menyalahkan orang karena tidak berbicara seni bela diri." Sedangkan untuk tindak lanjut ETH ke pembekuan, pergi ke DAO di Arbitrum dan berkoordinasi dengan penegak hukum。
Pasti bagus untuk mendapatkan lebih dari 70 juta dana curian. Namun premis untuk hal ini harus dicatat bahwa 9 dari 12 anggota Dewan Keamanan dapat menandatangani dengan memotong semua suara pemerintahan dan menunda kontrak inti dalam rantai。
Hasil komersial, mengkhawatirkan kapasitas
Saat ini, tanggapan masyarakat terhadap kejadian tersebut dibagi。
Beberapa orang berpikir Arbitrum melakukannya dengan baik, melindungi aset pada saat kritis, tetapi sedikit lebih percaya pada L2. Bagian lain mengajukan pertanyaan yang sangat langsung: jika tanda tangan pribadi dapat memindahkan aset apapun atas nama siapa pun, apakah itu akan disebut layak。
Menurut penulis, kedua belah pihak sebenarnya tidak sama。
Ia berbicara tentang hasil, sedangkan yang terakhir berbicara tentang kapasitas. Hasilnya pasti bagus. Lebih dari 70 juta dana curian telah ditemukan. Akan tetapi kemampuan Arbitrum untuk menindih fungsi kontraktual kali ini adalah per se neutral; kemampuan untuk mengejar peretas, apa yang akan digunakan kemudian, entah atau tidak untuk melakukannya, bagaimana melakukannya, sebenarnya bergantung pada pemerintahan Komisi。
Namun, bagi mayoritas orang yang menggunakan Arbitrum, mungkin tidak ada realitas lain dalam diskusi ini. Dan arus utama L2 mempertahankan hampir semua peningkatan darurat。
Rantai yang kau gunakan memiliki Dewan Keamanan yang sama dengan kemampuan yang sama. Ini bukan pilihan unik Arbitrum. Dia memiliki desain universal pada tahap ini。
Dengan kata lain, serangan itu sebenarnya mengungkapkan gambaran yang lebih besar。
Penyerang, Grup Lazarus dari Korea Utara, telah dikaitkan dengan setidaknya 18 serangan DeFi sejak tahun ini. Tiga minggu lalu, Drift Protocol mencuri $ 285 juta dengan cara yang sama sekali berbeda。
Di satu sisi, peretas negara sedang meningkatkan metode serangan mereka, dan di sisi lain, L2 telah mulai menggunakan kekuatan bawah-atas untuk melawan mereka. Pertempuran keamanan DeFi sedang memasuki fase baru dari "beku setelah itu, berteriak di rantai, berdoa untuk intervensi Topi Putih"。
Sebuah kunci yang sangat kuat diciptakan selama periode yang luar biasa dan alamat hacker dibuka, dan kunci kemudian meleleh. Dari sudut pandang ini saja, kemampuan untuk menanggapi serangan hacker tidaklah buruk。
Dan itu akan terlalu banyak untuk mengatakan jika sesuatu harus naik ke diskusi filosofis tentang \"ini bukan pusat\". Pusatisasi industri enkripsi bukanlah sejumlah kecil operasi, kali ini setidaknya berurusan dengan peristiwa negatif dan menyelesaikannya, daripada menciptakannya。
Secara pragmatis, KelpDAO telah dirampok sebesar $292 juta dan pulih lebih dari 70 juta, kurang dari seperempat dari totalnya. Sisa ETH tersebar pada rantai lain, dan lebih dari $100 juta dalam utang buruk pada Aave belum tiba, dan jumlah rSETH yang dapat dipulihkan oleh pemegang masih belum diketahui。
Bahkan jika Arbitrum telah menggunakan wewenang Tuhan, perang jelas jauh dari berakhir。
