Arbitrum võttis kinni 30 766 ETH, mis oli seotud KelpDAO rünnakuga

Arbitrumi turvalisuse nõukogu on kinnitanud 30 766 ETH-i, mis on seotud KelpDAO rünnakuga, ja kasutanud oma hädaolukorras volitusi, et takistada rünnaku läbi varaselt saadud vahendite liikumist kiht-2-võrgus.

Miks Arbitrum kinnitas KelpDAO rünnakuga seotud 30 766 ETH-i

Kinnitamine puudutab vahendeid, mis jõudsid Arbitrumile pärast seda, mida KelpDAO on kirjeldanud kui silla (bridge) turvapuudust, mis mõjutas selle rsETH-tokent. KelpDAO silla insident põhjustas ligikaudu 290 miljoni dollari suuruse kaotsimise, mistõttu on see üks suurimaid DeFi rünnakuid sel aastal.

KelpDAO tunnistas sündmust avalikult ja viitas LayerZero vaikeseadetele kui kaasaegnevale tegurile. Arbitrumi turvalisuse nõukogu tegutses pärast seda, kui võrgus tuvastati osa rünnatud vahenditest – täpselt 30 766 ETH-i.

Arbitrumi turvalisuse nõukogu on mitmesisuline allkirjastajate rühm, kellel on õigus teha kiireid hädaolukorras meetmeid võrgus ilma täieliku valitsusprotsessita. Nõukogu kinnitas kinnitamise, mille tulemusena toimus üks olulisemaid hädaolukorras sekkumisi võrgu ajaloos.

Mis on kinnitatud ja mis jääb avatuks

Kinnitatud faktid on väga piiratud: KelpDAO rünnakuga seotud 30 766 ETH-i on Arbitrumil kinnitatud ja turvalisuse nõukogu autoriseeris selle tegevuse. Nii Arbitrum kui ka KelpDAO on väitnud, et kinnitatud vahendid on seotud laiemaga – 290 miljoni dollari suuruse insidendiga, kuid täielik ahelakauplemise (on-chain) jäljend pole detailides iseseisvalt avaldatud.

Mitmed olulised küsimused jäävad vastusteta. Täpne rünnaku mehhanism, kas lisavahendeid asub teistel ahelatel ning kas osa varastatud ETH-i liikus enne kinnitamise jõustumist – kõik need küsimused on lahendamata. Aave valitsusfoorumis on avatud aruteluteema rsETH-insidendist, mis viitab sellele, et rünnaku mõju ulatub ka laenutusprotokollideni, mis said rsETH-i kui tagatisena vastu.

See insident kajastab muude hiljutiste turvalisuse juhtumite sarnaseid jooni DeFi-s. Eraldi teatati, et Grinex oli rünnatud sanktsioonide kontrolli käigus, mis rõhutab laiemat mustrikujutust rünnakute tegevusest viimasel ajal.

Mida kinnitamine tähendab Arbitrumile, KelpDAO kasutajatele ja järgmistele sammudele

KelpDAO kasutajate jaoks on kinnitamine samm potentsiaalse varade taastamise suunas, kuigi ajakava või protsess varade tagastamiseks ei ole veel teatavaks tehtud. Need 30 766 ETH-i moodustavad ainult osa kogukaotsimisest ja ülejäänud vahendite taastamine sõltub uurimustest mitmetel ahelatel.

Turvalisuse nõukogu sekkumine teeb taas aktuaalseid küsimusi decentraliseerimise kompromissidest. Arbitrumi võime kinnitada vahendeid protokolli tasemel näitab hädaolukorras turvameedet, kuid see rõhutab samas ka väikese mitmesisulise allkirjastajate rühma kogunenud keskendunud volitusi. See pingetseis turvalisuse ja lubamiseta (permissionless) süsteemi vahel on keskne küsimus praeguses arutelus KelpDAO silla turvapuuduse ja DeFi protokollide kohta, kuidas nad hakkavad toimetama ristahelaliste riskidega.

Lugejad peaksid jälgima mitmeid lähitulevikus toimuvaid arenguid: kas KelpDAO avaldab täieliku post-mortem’i, kas Arbitrumi DAO kinnitab turvalisuse nõukogu hädaolukorras tegevuse ametliku valitsusrahuldamisega Tallys ja kas teistel võrkudel tuvastatakse täiendavaid kinnitatud vahendeid. Samuti võib olemasolevad seadusandluse algatused krüptoraha turustruktuuri üle mõjutada seda, kuidas selliseid juhtumeid tulevikus käsitletakse.

Üldine märkus: See artikkel on informatiivsel eesmärgil ja ei ole finants- ega investeerimisnõuanne. Krüptovaluuta ja digitaalsete varade turud kanduvad olulisi riske. Enne otsuste langetamist tehke alati oma isiklik uuring.