Arbitrum giả danh hacker và “cướp” số tiền bị KelpDAO đánh mất
Ngay cả khi Arbitrum sử dụng quyền năng của Chúa, trận chiến rõ ràng vẫn chưa kết thúc.
Tiêu đề gốc: "Arbitrum giả làm hacker và "lấy trộm" lại số tiền mà KelpDAO đã mất"
Nguồn gốc: Deep Tide TechFlow
Tuần trước, KelpDAO đã bị tin tặc đánh cắp gần 300 triệu USD, trở thành vụ việc tiêu cực về bảo mật tiêu cực lớn nhất ở DeFi từ đầu năm đến nay.
Số ETH bị đánh cắp hiện nằm rải rác trên nhiều chuỗi, với khoảng 30.765 ETH còn lại trong một địa chỉ trên chuỗi Arbitrum, trị giá hơn 70 triệu USD.
Tôi tưởng câu chuyện này đã được kể rồi, nhưng phần tiếp theo đã được phát hành ngày hôm nay.
Theo giám sát của cơ quan bảo mật on-chain PeckShield, số tiền từ địa chỉ hacker trên chuỗi Arbitrum đã được chuyển ra ngoài vài giờ trước, nhưng kỳ lạ là số tiền đó lại được chuyển đến một địa chỉ lạ 0x00000... trông gần như toàn là số 0.
Lúc đó mọi người đều đoán rằng hacker đã bỏ hết tiền vào địa chỉ lỗ đen và đốt nó? Hay lương tâm của anh ta bị phát hiện hay anh ta được tuyển dụng?
Không.
Vài giờ trước, một thông báo hành động khẩn cấp đã được đăng trên diễn đàn Trọng tài chính thức giải thích tình hình. Tiền của hacker đã được ban giám đốc bảo mật của Arbitrum chuyển đi.
Tuy nhiên, điều đáng kinh ngạc là nếu không biết khóa riêng của địa chỉ hacker, Hội đồng Trọng tài không phong tỏa tiền của hacker cũng như không có thẩm quyền chuyển nó. Thay vào đó, nó trực tiếp gửi hướng dẫn chuyển giao "nhân danh hacker".
Bản thân hacker cũng không biết, khóa riêng không bị rò rỉ và các hồ sơ trên chuỗi trông giống như do chính hacker vận hành.
Nguyên tắc để đạt được hoạt động này là Trọng tài Tất cả các tin nhắn xuyên chuỗi với Ethereum phải thông qua một hợp đồng cầu nối được gọi là Hộp thư đến. Hội đồng Bảo an đã sử dụng quyền khẩn cấp để tạm thời nâng cấp hợp đồng này và thêm chức năng mới:
Phát hành giao dịch chuỗi chéo dưới tên của bất kỳ địa chỉ ví nào, nhưng không yêu cầu khóa riêng của ví đó.
Sau đó, họ sử dụng chức năng này để giả mạo một tin nhắn. Người gửi đã viết ví của hacker và nội dung là "Chuyển tất cả ETH của tôi đến địa chỉ bị đóng băng". Sau khi nhận được chuỗi Arbitrum, nó được thực thi như bình thường nên có hiện tượng lạ trong ảnh chụp màn hình chuyển tiền trên chuỗi ở trên.
Sau khi chuyển tiền của hacker, hợp đồng ngay lập tức bị hạ cấp về phiên bản gốc. Nâng cấp, giả mạo, chuyển giao và khôi phục đều được gói gọn trong một giao dịch Ethereum. Những người dùng và ứng dụng khác hoàn toàn không bị ảnh hưởng.
Hoạt động này chưa từng có tiền lệ trong lịch sử Trọng tài.
Theo thông báo của diễn đàn, Hội đồng Bảo an đã xác nhận trước danh tính của hacker với các cơ quan thực thi pháp luật, chỉ ra Tập đoàn Lazarus của Triều Tiên, tổ chức hacker quốc gia hoạt động tích cực nhất trong lĩnh vực DeFi trong năm nay. Hội đồng đã thực hiện đánh giá kỹ thuật để đảm bảo rằng nó sẽ không ảnh hưởng đến những người dùng khác trước khi hành động.
Vì hacker đã làm sai ngay từ đầu nên thủ thuật này có nghĩa là "đừng trách mọi người không rèn luyện võ đạo". Về cách giải quyết vấn đề ETH bị đóng băng trong tương lai, việc bỏ phiếu quản trị DAO của Arbitrum phải được thực hiện và phối hợp với các cơ quan thực thi pháp luật.
Việc có thể lấy lại được hơn 70 triệu tiền bị đánh cắp chắc chắn là một điều tốt. Nhưng điều kiện tiên quyết để làm được điều này là điều đáng lưu ý. Nếu 9 trong số 12 thành viên của Hội đồng Bảo an ký, bạn có thể bỏ qua tất cả các phiếu bầu quản trị và nâng cấp bất kỳ hợp đồng cốt lõi nào trên chuỗi mà không bị chậm trễ.
Khen kết quả, lo lắng năng lực?
Cho đến nay, phản ứng của cộng đồng đối với vụ việc vẫn còn nhiều chia rẽ.
Một số người cho rằng Arbitrum đã làm rất tốt và bảo vệ tài sản của mình vào những thời điểm quan trọng, điều này đã làm tăng thêm niềm tin của họ vào L2. Một nhóm người khác hỏi một câu hỏi rất trực tiếp: Nếu 9 người ký và bất kỳ tài sản nào có thể được chuyển nhượng dưới tên của bất kỳ ai thì đây có còn được gọi là phân quyền không?
Tác giả cho rằng thực ra hai bên không nói về cùng một vấn đề.
Cái trước nói về kết quả, còn cái sau nói về khả năng. Kết quả của vụ việc này chắc chắn là tốt, vì hơn 70 triệu tiền bị đánh cắp đã được thu hồi. Tuy nhiên, khả năng ký nhiều và sửa đổi các chức năng hợp đồng được Arbitrum thể hiện lần này vốn mang tính trung lập; Lần này nó dùng để truy đuổi hacker, sau này nó dùng để làm gì, có làm được không và làm như thế nào thực ra đều phụ thuộc vào sự quản lý của ủy ban.
Tuy nhiên, đối với hầu hết những người sử dụng Arbitrum, cuộc thảo luận này có thể không thực tế như một thực tế khác. Trọng tài không có gì đặc biệt. Hầu như tất cả các L2 chính thống hiện tại đều giữ lại các quyền nâng cấp khẩn cấp tương tự.
Chuỗi bạn đang sử dụng rất có thể có hội đồng bảo mật tương tự với khả năng tương tự. Đây không phải là sự lựa chọn riêng của Arbitrum, L2 gần như có thiết kế chung ở giai đoạn này.
Nhìn từ một góc độ khác, cuộc tấn công và phòng thủ này thực sự đã bộc lộ một bức tranh lớn hơn.
Kẻ tấn công là Tập đoàn Lazarus của Triều Tiên, được cho là đã thực hiện ít nhất 18 cuộc tấn công DeFi trong năm nay. Chỉ ba tuần trước, 285 triệu USD đã bị đánh cắp khỏi Drift Protocol bằng một cách tiếp cận hoàn toàn khác.
Một mặt, các hacker cấp nhà nước liên tục nâng cấp các phương thức tấn công của họ, mặt khác, L2 đang bắt đầu sử dụng các quyền cấp thấp để chống trả. Cuộc chiến an ninh của DeFi đang bước vào một giai đoạn mới từ việc “đóng băng sau đó, la hét trên dây chuyền và cầu nguyện mũ trắng can thiệp”.
Trong trường hợp khẩn cấp, tôi đã tạo một master key để mở địa chỉ của hacker, sau đó nấu chảy chìa khóa. Chỉ xét từ quan điểm này, việc có thể đối phó với các cuộc tấn công của hacker là không tệ.
Và nếu vấn đề phải được đưa ra thành một cuộc thảo luận mang tính triết học về việc "điều này hoàn toàn không có tính phân cấp", thì có quá nhiều điều có thể nói. Có nhiều hoạt động tập trung trong ngành mã hóa. Ít nhất lần này họ đang giải quyết những sự kiện tiêu cực và giải quyết vấn đề thay vì tạo ra những sự kiện tiêu cực.
Nhìn lại và nhìn thực tế hơn, 292 triệu đã bị đánh cắp từ KelpDAO và hơn 70 triệu đã được thu hồi, chưa đến 1/4 tổng số. ETH còn lại vẫn nằm rải rác trên các chuỗi khác. Hơn 100 triệu USD nợ khó đòi của Aave vẫn chưa được giải quyết. Vẫn chưa biết người nắm giữ rsETH có thể nhận lại được bao nhiêu.
Ngay cả khi Arbitrum sử dụng quyền lực của Chúa, trận chiến rõ ràng vẫn chưa kết thúc.
Liên kết gốc
