Arbitrum “đánh cắp” 70 triệu USD dưới danh nghĩa hacker
Ngay cả khi Arbitrum sử dụng quyền năng của Chúa, trận chiến rõ ràng vẫn chưa kết thúc.
Tác giả gốc: Deep Wave TechFlow
KelpDAO đã bị tin tặc đánh cắp vào tuần trước, trị giá gần 300 triệu USD, trở thành vụ việc tiêu cực về bảo mật lớn nhất ở DeFi từ đầu năm đến nay.
Số ETH bị đánh cắp hiện nằm rải rác trên nhiều chuỗi, với khoảng 30.765 ETH còn lại trong một địa chỉ trên chuỗi Arbitrum, trị giá hơn 70 triệu USD.
Câu chuyện này ban đầu được cho là đã được kể lại, nhưng phần tiếp theo đã được phát hành ngày hôm nay.
Lúc đó mọi người đều đoán rằng hacker đã bỏ hết tiền vào lỗ đen địa chỉ và đốt nó? Hay lương tâm của anh ta bị phát hiện hay anh ta được tuyển dụng?
Không.
几个小时前,Arbitrum 官方论坛贴了一份紧急行动公告解释了情况。 Tiền của hacker đã được ban giám đốc an ninh của Arbitrum chuyển.
Tuy nhiên, điều đáng kinh ngạc là nếu không biết khóa riêng của địa chỉ hacker, Hội đồng Trọng tài không phong tỏa tiền của hacker cũng như không có thẩm quyền chuyển nó. Thay vào đó, nó trực tiếp đưa ra chỉ dẫn chuyển tiền “nhân danh hacker”.
Bản thân hacker cũng không biết, khóa riêng không bị rò rỉ và các hồ sơ trên chuỗi trông giống như do chính hacker vận hành.
Nguyên tắc để đạt được hoạt động này là Trọng tài Tất cả các tin nhắn xuyên chuỗi với Ethereum phải thông qua một hợp đồng cầu nối được gọi là Hộp thư đến. Hội đồng Bảo an đã sử dụng quyền khẩn cấp để tạm thời nâng cấp hợp đồng và thêm chức năng mới:
Phát hành giao dịch chuỗi chéo dưới tên của bất kỳ địa chỉ ví nào, nhưng không yêu cầu khóa riêng của ví đó.
Sau đó, họ sử dụng chức năng này để giả mạo tin nhắn. Người gửi đã viết ví hacker và nội dung là "Chuyển tất cả ETH của tôi đến địa chỉ bị đóng băng". Sau khi nhận được chuỗi Arbitrum, nó được thực thi như bình thường nên có hiện tượng lạ trong ảnh chụp màn hình chuyển tiền trên chuỗi ở trên.
Sau khi chuyển tiền của hacker, hợp đồng ngay lập tức bị hạ cấp về phiên bản gốc. Nâng cấp, giả mạo, chuyển giao và khôi phục đều được gói gọn trong một giao dịch Ethereum. Những người dùng và ứng dụng khác hoàn toàn không bị ảnh hưởng.
这个操作,在 Arbitrum 历史上没有先例。
Theo thông báo trên diễn đàn, Hội đồng Bảo an đã xác nhận trước danh tính của hacker với các cơ quan thực thi pháp luật, chỉ ra Nhóm Lazarus của Triều Tiên, tổ chức hacker quốc gia tích cực nhất trong thế giới Lĩnh vực DeFi năm nay. Hội đồng đã thực hiện đánh giá kỹ thuật để đảm bảo rằng nó sẽ không ảnh hưởng đến những người dùng khác trước khi hành động.
既然黑客做的不对在先,这招就有点“不要怪大家不讲武德”的意思。 Về cách đối phó với ETH bị đóng băng trong tương lai, Việc bỏ phiếu quản trị DAO của Arbitrum phải được thực hiện và phối hợp với các cơ quan thực thi pháp luật.
Việc thu hồi được hơn 70 triệu tiền bị đánh cắp chắc chắn là một điều tốt. Nhưng điều kiện tiên quyết để làm được điều này là điều đáng lưu ý. Nếu 9 trong số 12 thành viên của Hội đồng Bảo an ký, bạn có thể bỏ qua tất cả các phiếu bầu quản trị và nâng cấp bất kỳ hợp đồng cốt lõi nào trên chuỗi mà không bị chậm trễ.
Khen ngợi kết quả, lo lắng về khả năng?
目前,社区对这件事的反应很分裂。
Một số người cảm thấy rằng Arbitrum đã làm rất tốt và bảo vệ tài sản của mình vào những thời điểm quan trọng, điều này đã làm tăng niềm tin của họ vào L2. Một nhóm người khác hỏi một câu hỏi rất trực tiếp: Nếu 9 người ký và bất kỳ tài sản nào có thể được chuyển nhượng dưới tên của bất kỳ ai thì đây có còn được gọi là phân quyền không?
Tác giả tin rằng thực ra hai bên không nói về cùng một vấn đề.
Cái trước nói về kết quả, còn cái sau nói về khả năng. Kết quả của vụ việc này chắc chắn là tốt khi hơn 70 triệu tiền bị đánh cắp đã được thu hồi. Tuy nhiên, khả năng ký nhiều và sửa đổi các chức năng hợp đồng được Arbitrum thể hiện lần này vốn mang tính trung lập; Lần này nó dùng để truy đuổi hacker, sau này nó dùng để làm gì, có làm được không và làm như thế nào thực ra đều phụ thuộc vào sự quản lý của ủy ban.
Tuy nhiên, đối với hầu hết những người sử dụng Arbitrum, cuộc thảo luận này có thể không thực tế như một thực tế khác. Trọng tài không có gì đặc biệt. Hầu như tất cả các L2 chính thống hiện tại đều giữ lại các quyền nâng cấp khẩn cấp tương tự.
Chuỗi bạn đang sử dụng rất có thể có hội đồng bảo mật tương tự với khả năng tương tự. Đây không phải là sự lựa chọn riêng của Arbitrum, L2 gần như có thiết kế chung ở giai đoạn này.
Nhìn từ một góc độ khác, hành vi tấn công và phòng thủ này thực sự đã phơi bày một bức tranh lớn hơn.
Kẻ tấn công là Tập đoàn Lazarus của Triều Tiên, được cho là đã thực hiện ít nhất 18 cuộc tấn công DeFi trong năm nay. Chỉ ba tuần trước, 285 triệu USD đã bị đánh cắp khỏi Drift Protocol bằng một cách tiếp cận hoàn toàn khác.
Một mặt, tin tặc cấp nhà nước không ngừng nâng cấp các phương thức tấn công của chúng, mặt khác, L2 đã bắt đầu sử dụng quyền cấp thấp để chống trả. Cuộc chiến an ninh của DeFi đang bước vào một giai đoạn mới từ việc “đóng băng sau đó, la hét trên dây chuyền và cầu nguyện mũ trắng can thiệp”.
Trong trường hợp khẩn cấp, tôi đã tạo một khóa chính để mở địa chỉ của hacker, sau đó nấu chảy khóa. Chỉ xét từ quan điểm này, việc có thể đối phó với các cuộc tấn công của hacker là không tệ.
Và nếu vấn đề phải được đưa lên thành một cuộc thảo luận mang tính triết học về việc "điều này không hề phi tập trung", thì có quá nhiều điều có thể nói. Có nhiều hoạt động tập trung trong ngành mã hóa. Ít nhất lần này họ đang giải quyết những sự kiện tiêu cực và giải quyết vấn đề thay vì tạo ra những sự kiện tiêu cực.
Nhìn lại một cách thực tế hơn, 292 triệu đã bị đánh cắp khỏi KelpDAO và hơn 70 triệu đã được thu hồi, tức là chưa đến một phần tư tổng số. ETH còn lại vẫn nằm rải rác trên các chuỗi khác. Hơn 100 triệu USD nợ khó đòi của Aave vẫn chưa được giải quyết. Vẫn chưa biết người nắm giữ rsETH có thể nhận lại được bao nhiêu.
Ngay cả khi Arbitrum sử dụng quyền lực của Chúa, trận chiến rõ ràng vẫn chưa kết thúc.
