Arbitrumはハッカーと「スナッチ」KelpDAOの失われたお金に戻りにふさわしい

元のタイトル: Arbitrumはハッカーであり、「スナッチ」KellpDAOの失われたお金に戻ります
ソース: ディープウォーターテックフロー

先週、ケルパオはハッカーから約300億ドルの被害を受け、今年最大のネガティブセキュリティ事件を解明しました。

盗まれたETHは現在、複数のチェーンに散在しています。そのうち、30765は、約7億ドルを超える価値のあるArbitrumチェーンのアドレスに残ります。

話が終わると今日はもう1つあります。

チェーンセキュリティエージェンシーPeck Shieldによると、Arbitrumチェーンのハッカーのアドレスからのお金は数時間前に転送されましたが、見知らぬことに、ほとんどゼロに見える奇妙なアドレスに転送されました。

誰もがハッカーが黒い穴に燃えたすべてのお金を持っていたことを推測していた? または、あなたの良心について調べましたか

ネザー。

数時間前に、公式フォーラムArbitrumは、状況を説明する緊急アクションアナウンスを投稿しました。ハッカーのお金は、Arbitrumのセキュリティ評議会によって転送されました。

しかし驚くべきことに、ハッカーのアドレスの秘密鍵を知らずに、Arbitrum Councilはハッカーのお金を凍結するだけでなく、それを転送するための権限を持っています代わりに、転送注文は「ハッカーの名前で」直接発行されました。

ハッカー自身は考えていませんでした。秘密鍵は漏れず、チェーンレコードはハッカーが自ら運営しているように見えました。

この操作の背後にあるのは、ArbitrumとEther Workshopの間のすべてのクロスリンクメッセージが、Inboxと呼ばれる橋渡し契約を通過することです。セキュリティ・カウンシルは、緊急電力と契約を一時的にアップグレードし、新しい機能を追加します

クロスチェーン取引はウォレットアドレスの名前で行われますが、ウォレットの秘密鍵は必須ではありません。

そして、この機能でメッセージを偽造しました。 sender はウォレットのハッキングについて書いています「ETHを冷凍庫に入れる」お問い合わせ Arbitrumチェーンの受領後、通常通り運ばれ、転送のチェーン上部に奇妙なシーンがありました。

ハッカーのお金が転送されると、契約は低下します。 アップグレード、偽造、転送、復元、ETA契約でパッケージ化。 他のユーザーやアプリケーションは完全に影響を受けていませんでした。

この操作は、Arbitrumの歴史に優先されていない。

フォーラム・コミュニケによると、セキュリティ・カウンシルは、以前、法執行機関でハッカーの状態を確認しました。この年は、北朝鮮ラザース・グループ、デファイ・フィールドで最も活発な全国ハッカー組織に指しています。 ボードは、他のユーザーに影響を与えなかったことを確実にするために技術的な評価を行いました。

今、ハッカーはそれを正しくやっていない、それは少しです "武道的な芸術を言わないために皆を非難しないでください。" 凍結したETHのその後の治療に関しては、仲裁におけるDAOガバナンスの投票は、法執行機関と調整されます。

以上回復する確かに良いです 70 百万の盗まれた資金. しかし、この前提は、セキュリティ・カウンシルの12人のメンバーの9人が、すべてのガバナンスの投票を迂回し、チェーン内のコア契約を遅延させることができることを指摘することです。

能力を心配する結果を交換しますか

現時点では、コミュニティのインシデントに対する応答が分けられます。

一部の人々は、Arbitrumがうまくやっていると考える人もいます。重要な時期に資産を保護していますが、L2ではもう少し信仰があります。 別の部分は、直接質問をしました。個人署名が誰の名前の任意の資産を移動することができれば、それはまともな化と呼ばれますか。

作家によると、両側は実際には同じことではありません。

前者は結果について話しますが、後者は能力を語ります。結果は確かに良いです。 資本金70万件以上を回収 しかし、今回契約機能を上書きするArbitrumの能力は、セニュートラルです。ハッカーを追求する能力、後で使用する能力、かどうか、それを行う方法は、実際には委員会のガバナンスに依存しています。

しかし、Arbitrumを利用している人の大部分は、この議論では他の現実が存在しません。 Arbitrumは特別ではありません。現在の主流L2は、ほぼすべての緊急アップグレードを保持しています。

あなたが使用するチェーンは、同様の機能を備えた同様のセキュリティ協議会を持っています。 これはArbitrumのユニークな選択ではありません。 L2は、このステージでこのユニバーサルデザインを持っています。

言い換えれば、攻撃は実際により大きい映像を明らかにした。

攻撃者は、今年以降、少なくとも18デファイ攻撃に起因する北朝鮮ラザースグループでした。 3週間前に、Drift Protocol stole $285 完全に異なる方法で百万。

一方、状態のハッカーは攻撃のメソッドをエスケーラリングし、一方、L2は、それらを対抗するためにボトムアップパワーを使用するようになりました。 DeFiのセキュリティ戦争は、「その後凍結、チェーンをシャウト、ホワイトハットの介入を祈る」から新しいフェーズに入っています。

異常な期間中に全力キーが作成され、ハッカーのアドレスが開い、その後にキーが溶けました。 この観点だけでは、ハッカー攻撃に反応する能力は悪くありません。

「これは中央ではない」という哲学的な議論に持ち込まれなければならないと言いすぎません。 暗号化業界の一元化は、少数の操作ではありません。この時間は、少なくとも負のイベントを扱うと、それらを作成するのではなく、それらを解決します。

振り返りを繰り返して、KelpDAOは2億9千万ドルに盗まれ、70万以上回復しました合計の四半期未満お問い合わせ ETHの残りの部分は他のチェーンに散らばり、Aaveの悪い債務で$ 100百万以上はまだ到着していません、そして所有者によって回復することができるrsETHの量はまだ不明です。

仲裁人が神の権威を使ったとしても、戦争は遠く離れたところにある。

オリジナルリンク