W DeFi skradzione środki rzadko wracają. Tym razem 71 milionów dolarów nie zniknęło.
Arbitrum potwierdził, że jego Rada Bezpieczeństwa zamroziła 30 766 ETH powiązanych z exploitem KelpDAO. Środki zostały przeniesione do pośredniego portfela kontrolowanego przez zarządzanie, odcinając exploiterowi dostęp.
Arbitrum interweniuje w trakcie transferu
Zamrożenie objęło środki powiązane z exploitem rsETH o wartości 292 milionów dolarów na moście KelpDAO opartym na LayerZero.
Wstępne oceny powiązały atak z północnokoreańską Grupą Lazarus, choć atrybucja pozostawała wstępna.
Jednak Arbitrum [ARB] nie czekał na pełną atrybucję. Rada Bezpieczeństwa skorzystała z uprawnień awaryjnych, aby przenieść aktywa, zanim rozproszerzyły się po łańcuchach. Ten ruch zabezpieczył około jednej czwartej skradzionych środków, ograniczając natychmiastowe straty.
Źródło: XOdzyskiwanie środków pozostaje wyjątkiem
Historia DeFi pokazuje, że większość skradzionych środków rzadko jest odzyskiwana.
W przypadku exploitu Euler Finance atakujący wyprowadzili prawie 197 milionów dolarów, po czym stopniowo zwracali środki po negocjacjach. Nawet wtedy odzyskanie opierało się na współpracy ze strony atakującego, a nie na interwencji na poziomie protokołu.
Z kolei podczas exploitu Curve Finance skoordynowane wysiłki doprowadziły jedynie do częściowego odzyskania środków.
Analizując największe włamania w DeFi w 2023 roku, wzorzec staje się jasny: duża część skradzionych kryptowalut — często ponad połowa — pozostaje nieodzyskana.
Dlaczego model Arbitrum miał znaczenie
Rada Bezpieczeństwa Arbitrum działa w ramach awaryjnego systemu multisig. Ta struktura pozwala małej grupie wybranych sygnatariuszy działać podczas krytycznych wydarzeń bez czekania na pełne głosowanie zarządzające.
W tym przypadku umożliwiło to działanie, zanim środki zostały rozdrobnione lub uprane.
Co więcej, zamrożone Ethereum [ETH] znajduje się teraz w portfelu pośrednim i może zostać przeniesione tylko poprzez dalszą koordynację zarządzania.
Taki poziom kontroli jest rzadkością w reakcjach DeFi, gdzie niezmienność często ogranicza możliwość interwencji.
Decentralizacja kontra bezpieczeństwo — znany kompromis
Mimo to ruch ten budzi znane obawy.
Zamrożenie środków pokazuje, że warstwy zarządzania mogą interweniować w określonych warunkach. Wprowadza to pewien stopień uznaniowej kontroli w systemach zaprojektowanych jako bezuprawnieniowe.
Dla odmiany wielu protokołów nie posiada takich mechanizmów, pozostawiając exploity nierozwiązane.
Ten przypadek podkreśla wyraźny kompromis. Szybsze odzyskanie środków odbyło się kosztem silniejszej kontroli zarządzania.
To, czy ta równowaga się utrzyma, prawdopodobnie ukształtuje przyszłe wybory projektowe dla Layer 2.
Podsumowanie końcowe
- Arbitrum zamroził 30 766 ETH o wartości około 71 mln dolarów, uniemożliwiając exploiterowi dostęp do tych środków
- Interwencja zabezpieczyła około jednej czwartej całkowitych aktywów utraconych w exploicie KelpDAO
Źródło: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
