我們為何利用上帝的力量冻结韓國黑客資金
如果在朝鮮人民民主主義人民共和國冻结资金, 。
折叠 & amp; 編譯: 深潮 TechFlow
嘉賓:格里夫·格林,阿比特魯姆安全委員會成員
主持人:Zack Guzma
播客來源: Coinage
原名:為什麼阿比特魯姆決定收回72M 北韓股票
播出日期:2026年4月23日
編輯指導
最近幾天以太和整個加密圈子都在監視Kelp DAO(流动性再抵押協議)黑客及影響Aave。
Arbitrum安全委員會使用緊急權力冻结並從疑似受韓國黑客控制的地點收回約7200万美元資產。 這是目前加密業中第一次有"L2"打開"上帝的許可"在某個地址冻结资金. 在播客集聚之前, 社群裡一直有爭議, 認為Arbitrum雖然做了正確的事。
播客的客人是安全理事会的成員之一, 同時,Griff作为2016年DAO黑客的親戚和大昌硬盤的推動者之一,在接受訪談時直接批評Circe(USDC發行者)在韓國黑客事件中的"持續不動",並認為Circe的決定邏輯完全受财务报表驱动。
貴重附注
不篡改鏈子是錯的
- 但實際上它是根據社會共识。 如果大家都同意升級協議 規則可以改變 所以是太法和比特币
- "所以比特币社區裡的人在談論冷凍的智慧硬幣. 這在技術上是可行的
集體化的真正基石是市場行為
- 如果人們不喜歡我們的決定 他們會賣掉的 如果比特币網协调偷人錢 持有者顯然會賣掉它 市場動力的作用被嚴重低估
- 說實話,沒人會怪我們無所事事 「沒有什麼風險,所以你需要冒一點風險」
韓國黑客攻擊模式
- 「北韓少有智能合同級攻擊。 大多數時候不是密碼 而是人 透過社會工程
- "我不知道為什麼他們把錢留在一個地址兩天 也許他們連續工作三天, 這是我們的窗戶
圓對繩
- 「我說得很清楚, 因為他們選擇什么都不做 朝鮮的資金一直被冻结
- "Circle的起源不是土生土長,而是高盛人. 所以他們決定的理論是 這件事在聲明中得到了反映 如果在朝鮮冻结资金
安全是加密業最大的障礙
- 我們能比PayPal更安全, 帶上銀行和PayPal的基礎, 移除受托人
- "我不知道誰的銀行賬戶在捕鱼後被偷了" 但我知道很多人在被魚捉到后 失去了秘密"
- 「我一直在為公益而建設, 這項技術尚不能被普通人安全使用
打開上帝的力量
扎克·古茲曼:& nbsp; 很多人在追蹤發展。 爭議沒有停止。 從阿比特魯姆安全委員會開始 你們是安全理事会的成員, 你能告訴我這一切是怎麼回事嗎
格里夫格林:& nbsp; Kelp DAO 遭到攻擊, Kelp DAO 和 LayerZero 之間對主要責任有爭議, 被黑客從橋上偷走了约3億美金的第二層。
北韓黑客得到ETH後, 他們把錢包藏了好幾天, Arbitrum是目前仍在發展的第一阶段, 這是9-12的多個簽名(12名成員需要9個簽名才能完成操作) 。 我們與Seal 911(加密安全应急組織)團隊合作。
區塊鏈底部
扎克·古茲曼:而很多人似乎不知道Arbitrum有這種能力。 你可能不希望韓國黑客知道這個功能。
格里夫格林:& nbsp; 實際上是全開的資訊 。 我覺得區塊鏈技術有些誤會 區塊鏈的根據是開放源碼、在伺服器上的節點和社會共识。
我的第一个計劃是DAO。 我們募集了1.5億元 然後被黑了 如果你想知道更多關於勞拉申的"Cryptopians", 最後,我們做了一些非常相似的 事情,我們在阿比特魯姆: 違反規定,從黑客的錢包中轉出錢,沒有黑客許可。
它可以在以太,比特币,任何鏈子上完成。 Bitcoin社群裡有些人在討論冷凍智慧硬幣。
Arbitrum的一個微小的區別是不需要說服網絡節點操作員, 在此之前,安全理事会的權力只用于修復蟲子和提升協議,资金从未被冻结。 據我所知,這也是第一次 有大型的L2冰凍鏈。
事件比较
扎克·古茲曼:& nbsp; 您經歷過兩次 DAO 黑客化的感覺如何
格里夫格林:& nbsp; 這容易得多 。 DAO是我的專案 黑到了1.5億 壓力更大 這一次, 我並沒有失去個人的錢。
現在的基礎太好 無法更快地找出發生的事 我們不知道黑客是誰時 DAO被黑了 這次Seal 911可以聯系聯邦調查局 基本確認攻擊者是韓國黑客 我們已經通過這些年來建立的幕后網絡獲得了外生資訊。
(千美元)
扎克·古茲曼:nbsp; (N) 在決定性討論中, 但反之,人們也擔心這會對DeFi造成寒冷的影響. 討論的進展是什麼
格里夫格林:& nbsp; 首先, 技術挑戰 。 我們花了很多時間才找到一個完美的技術解決方案。
科技是否可行
攻擊者幾乎肯定是北韓, 涉及七千二百萬美元, 我的工作是捍卫阿比特魯姆憲法 做我想對阿比特魯姆正確的事 沒人會怪我們選擇不做任何事 幾乎不冒險 所以這真的需要一點冒險。
有些人生病,想 "9個人可以做這項鏈。" 但我告訴你,要讓9位安全專家同意 做一些極度冒險的厭惡行動 比你想的更難 可能比协调矿池更難 冷藏智慧硬幣。
關鍵訊息是, 也反映在市場情緒與物價行為上。 如果人們不喜歡我們的決定 他們會賣掉的 市場動力在此事中的作用被嚴重低估。
扎克·古茲曼:& nbsp; 安全委員會由 ARB 符號的持有者選取 。 這項活動是否會成為在ETA中改變對黑客態度的先例
格里夫格林:& nbsp; 有一件事被低估了: 黑客很少把錢留在一個地址上兩天。 因為他們不動 我們才有行動視窗 我以為以前沒有黑客入侵過阿比特魯姆 我不知道為什麼他們沒轉錢 也許他們累了三天 星期天休息 周一晚。
所以我覺得人們會對此更開放 這不是因為技術上是可能的(總是可能的), L2Beat(由大丰基金會贊助的L2安全評估計畫)顯然表示安全委員會有緊急升級權力。 黑客已經準備好轉帳了 我們很幸運。
安保教程
扎克·古茲曼:安全課程( n)
格里夫格林:& nbsp; 首先, 技術風險分析需要做得更好 。 Aave在控制低市場價值、高挥霍性信使的存取方面做得不錯, 經濟風險實在很低, 但技術風險方面需要更多審查。 這不只是Aave、Morpho、Compund、Sky等的問題。
Kelp DAO 有單點失敗( 單點, 也就是只打破一個關鍵點) , 也就是被批評的地方 。 但最大的問題是鑰匙被打破了。 韓國很少進行智能合同級攻擊, 這意味著透過社會工程。
首先, 如果你管理著大筆錢 你的電腦安全级别應該像傳統的大科技公司的首席執行官一樣 但加密產業並非如此。
如何處理七千二百萬
扎克·古茲曼:& nbsp; 那回收的7200万美元呢 ? 你投了票
格里夫格林:& nbsp; 是的, 很有趣 。 Aave 和 Kelp DAO 生态學的使用者會處於更好的位置, DAO內部協調很困難。
之前,Aave和Kelp DAO是互相推測的,現在,和Arbitrum一起成為了三家DAO合作公司. 而Aave和Kelp DAO不能只是互相拋棄, 將七千二百萬還給使用者。
我的個人立场是,在100%直接返还使用者之前,Arbitrum DAO不該放款。
需要指出的是,安全委員會只在緊急情況下工作。 我們把錢寄給了0x000 DAO的地址, "DAO"的後缀, 這意味著錢現在屬於 DAO 社區. 我也是Arbitrum DAO的客戶 我只有1000萬票, 比我還多。
正在进行中
扎克·古茲曼:& nbsp; 談論你在做什么, 而是安全。
格里夫格林:自從Nbsp; DAO事件後, 我參與的一個平台是Giveth, 幫助許多非營利組織在以太屋募集資金。 我看著這些非營利組織以你所能想到的每個方式投資:把錢送到正確的地址。
在今天的科技水平上,我們可以使比PayPal更安全和比銀行更安全的東西. 科技到位. 但事實是,我不知道誰在打獵後被搶了銀行賬戶 但我知道很多人都是被抓走的。
我們做了DAO安全基金 目的是讓以太拉比銀行更安全 我們有約1.7億美元认捐資產。
首輪資金會從明天開始 在qf. 根據您的捐款方向 這100萬的資金將按比例分配到 安全計畫中。
但比資金更重要的是專案的發現 市場上有數百個自由開源的安全工具, 這一回合的核心目的是把這些項目放在一個地方, 但真正有影響力的是市場訊號:最需要哪些計畫。
比較圓形與技術
扎克·古茲曼:nbsp; (N) 當沒有安全委員會等机制時, 你覺得這兩種模式怎麼樣
格里夫格林:nbsp; (n) 如果你能解決這個問題 你就有責任 有一句古老的說法 邪惡勝利所需要的 就是好人什么都不做。
我很清楚 圓圈裡顯然沒有好處 他們一直選擇什么都不做 相比之下,泰瑟,朝鲜民主主义人民共和国的资金一直被冻结,追回了7 200多万美元。
你可能覺得反之, 但我想是因為泰瑟的創始隊伍 是DeFi, Crypto, 而且他們保留了一些古老的加密值. Circle的起源是高盛, 如果在朝鮮人民民主主義人民共和國冻结资金使其賺錢,他們肯定會這樣做。
我不是拔繩的 我更正派 但很難理解Circle在這件事上的表現 我不知道我們是否必須一起賣掉USDC 來給他們足够的市場回應 北韓的襲擊不僅毀了我們的財產, 每個人都因為不阻止北韓而受傷。
扎克·古茲曼:nbsp; (n) 區塊鏈世界的政治性比許多人意識到的要複雜得多。
格里夫格林:& nbsp; 是 。 你認為是金融的 核的 但有很多政治討論 如何在新的基本框架上建立社會, 但每次我試圖把這些東西 帶到現實世界的地上 我都會遇到安全問題。
北韓對大協議的攻擊是關鍵 包括冒充Coinbase的冒用電話, 但我們自己的科技尚未成功。
2013年前往加密,2016年获得第一個數位貨幣硕士學位. 我為公眾利益而建設, 這項技術對普通人來說還不安全。
