Arbitrum, ハッカーの名前で, ストール 70 百万ドルバック
仲裁人が神の権威を使ったとしても、戦争は遠く離れたところにある。 。
ディープウォーター・テックフロー
先週、ケルパオはハッカーから約300億ドルの被害を受け、今年最大のネガティブセキュリティ事件を解明しました。
盗まれたETHは現在、複数のチェーンに散在しています。そのうち、30765は、約7億ドルを超える価値のあるArbitrumチェーンのアドレスに残ります。
この話は終わってしまい、今日は繰り返されます。
チェーンセキュリティエージェンシーPeck Shieldによると、Arbitrumチェーンのハッカーのアドレスのお金は数時間前に転送されましたが、見知らぬことに、ほとんどゼロに見える奇妙なアドレスに転送されました。
誰もがハッカーが黒い穴に燃えたすべてのお金を持っていたことを推測していた? または、あなたの良心について調べましたか
ネザー。
数時間前に、公式フォーラムArbitrumは、状況を説明する緊急アクションアナウンスを投稿しました。 ハッカーのお金は、Arbitrumのセキュリティ評議会によって転送されました。
しかし、魔法は、Arbitrum Councilがハッカーの資金を凍結したり、ハッカーのアドレスの秘密鍵を知らずに転送する権限を持っていることはないということですが、直接転送注文を「ハッカーの名前で」問題にします。
ハッカー自身は考えていませんでした。秘密鍵は漏れず、チェーンレコードはハッカーが自ら運営しているように見えました。
この操作の背後にあるのは、ArbitrumとEther Workshopの間のすべてのクロスリンクメッセージが、Inboxと呼ばれる橋渡し契約を通過することです。 セキュリティ・カウンシルは、緊急電力と契約を一時的にアップグレードし、新しい機能を追加します
クロスチェーン取引はウォレットアドレスの名前で行われますが、ウォレットの秘密鍵は必須ではありません。
そして、ハッカーの財布から送られたこの機能でメッセージを偽造しました。これは、「ETHを凍結するアドレスへ」と言いました。 Arbitrumチェーンの受領後、通常通り運ばれ、転送のチェーン上部に奇妙なシーンがありました。
ハッカーのお金が転送されると、契約は低下します。 アップグレード、偽造、転送、復元、ETA契約でパッケージ化。 他のユーザーやアプリケーションは完全に影響を受けていませんでした。
この操作は、Arbitrumの歴史に優先されていない。
フォーラム・コミュニケによると、セキュリティ・カウンシルは、以前、法執行機関でハッカーの状態を確認しました。この年は、北朝鮮ラザース・グループ、デファイ・フィールドで最も活発な全国ハッカー組織に指しています。 ボードは、他のユーザーに影響を与えなかったことを確実にするために技術的な評価を行いました。
今、ハッカーはそれを正しく行っていないので、それは「武道ではないために人々を非難しない」みたいです。 ETHが凍結にフォローアップするように、ArbitrumのDAOに行き、法執行機関と調整します。
以上回復する確かに良いです 70 百万の盗まれた資金. しかし、この前提は、セキュリティ・カウンシルの12人のメンバーの9人が、すべてのガバナンスの投票を迂回し、チェーン内のコア契約を遅延させることができることを指摘することです。
能力を心配する結果を交換しますか
現時点では、コミュニティのインシデントに対する応答が分けられます。
一部の人々は、Arbitrumがうまくやっていると考える人もいます。重要な時期に資産を保護していますが、L2ではもう少し信仰があります。 別の部分は、直接質問をしました。個人署名が誰の名前の任意の資産を移動することができれば、それはまともな化と呼ばれますか。
作家によると、両側は実際には同じことではありません。
前者は結果について話しますが、後者は能力を語ります。 結果は確かに良いです。 資本金70万件以上を回収 しかし、今回契約機能を上書きするArbitrumの能力は、セニュートラルです。ハッカーを追求する能力、後で使用する能力、かどうか、それを行う方法は、実際には委員会のガバナンスに依存しています。
しかし、Arbitrumを利用している人の大部分は、この議論では他の現実が存在しません。 Arbitrumは特別ではありません。現在の主流L2は、ほぼすべての緊急アップグレードを保持しています。
あなたが使用するチェーンは、同様の機能を備えた同様のセキュリティ協議会を持っています。 これはArbitrumのユニークな選択ではありません。 L2は、このステージでこのユニバーサルデザインを持っています。
言い換えれば、攻撃は実際により大きい映像を明らかにした。
今年以降、北朝鮮のラザラスグループが18以上のデファイ攻撃に出場しました。 3週間前に、Drift Protocol stole $285 完全に異なる方法で百万。
一方、状態のハッカーは攻撃のメソッドをエスケーラリングし、一方、L2は、それらを対抗するためにボトムアップパワーを使用するようになりました。 DeFiのセキュリティバトルは、「凍結後から、チェーンをシャウト、ホワイトハットの介入を祈る」から新しいフェーズに入ります。
異常な期間中に全力キーが作成され、ハッカーのアドレスが開い、その後にキーが溶けました。 この観点だけでは、ハッカー攻撃に反応する能力は悪くありません。
「これは中央ではない」という哲学的な議論に上がるべき何かがあったら、あまりにも多くのことを言うだろう。 暗号化業界の一元化は、少数の操作ではありません。この時間は、少なくとも負のイベントを扱うと、それらを作成するのではなく、それらを解決します。
振り返ってみると、KelpDAOは2億2,92億2億2億2億2億2,700万以上を回復しました。 ETHの残りの部分は他のチェーンに散らばり、Aaveの悪い債務で$ 100百万以上はまだ到着していません、そして所有者によって回復することができるrsETHの量はまだ不明です。
仲裁人が神の権威を使ったとしても、戦争は遠く離れたところにある。
