Der Arbitrum-Sicherheitsausschuss gab am 21. April bekannt, dass er umgehend gehandelt und 30.766 ETH auf der Arbitrum-One-Kette eingefroren hat, die mit dem Hackerangriff auf KelpDAO in Verbindung stehen. Der Sicherheitsausschuss bestätigte die Identität des Angreifers unter Mithilfe von Strafverfolgungsbehörden und entwickelte einen technischen Plan, um die Gelder in einen Zwischen-Einfrier-Tresor zu übertragen, ohne irgendeinen anderen Kettenzustand oder Arbitrum-Nutzer zu beeinträchtigen.
Handlungsdetails: Wie man Gelder präzise einfriert, ohne andere Nutzer zu beeinträchtigen
In der Erklärung des Arbitrum-Sicherheitsausschusses wurde die hohe Präzision dieser Maßnahme hervorgehoben – der gesamte Prozess beeinträchtigt „keinen anderen Kettenzustand oder Arbitrum-Nutzer“ und wirkt sich auch nicht auf den normalen Betrieb irgendeiner Arbitrum-Anwendung aus.
Laut der Ankündigung führte der Sicherheitsausschuss vor dem Vorgehen „umfangreiche technische Untersuchungen und Beratungen“ durch, um einen umsetzbaren technischen Plan zu bestätigen, und identifizierte den Angreifer in Zusammenarbeit mit Strafverfolgungsbehörden. Die eingefrorenen 30.766 ETH werden derzeit in einem Zwischen-Einfrier-Tresor aufbewahrt. Nur die Arbitrum-Verwaltungsstellen können weitere Maßnahmen ergreifen, um diese Gelder zu übertragen, und jede spätere Operation muss mit den beteiligten Parteien (einschließlich der Strafverfolgungsbehörden) koordiniert werden.
Kettenreaktionen des KelpDAO-Angriffs: Aave TVL schrumpft von 26,4 auf 18,6 Milliarden
Die Quelle der eingefrorenen ETH ist der KelpDAO-Schwachstellenangriff vom 18. April. Der Angreifer stahl insgesamt 116.500 rsETH, was einem Verlust von etwa 293 Millionen US-Dollar entspricht. Anschließend hinterlegte der Angreifer die gestohlenen rsETH als Sicherheiten auf der Aave-V3-Plattform und lieh in großem Umfang wETH aus, wodurch auf dem Aave-Buch etwa 195 Millionen US-Dollar an uneinbringlichen Forderungen entstanden.
Das Aave-Protokoll erlitt anschließend schwere Kettenwirkungen: Rund 8 Milliarden US-Dollar an Kapital wurden aus dem Protokoll abgezogen, der AAVE-Token fiel an einem Tag um ungefähr 20 %, und das TVL schrumpfte von etwa 26,4 Milliarden US-Dollar auf 18,6 Milliarden US-Dollar, wodurch Aave vorübergehend die führende Position unter den DeFi-Plattformen verlor.
Bedeutung im weiteren Kontext: Diskussion über die Grenzen von Durchsetzung auf Dezentralen Netzwerken
Diese Einfriermaßnahme stellt ein Beispiel für eine dezentrale Governance dar, das eine breite Diskussion verdient: Ein L2-Sicherheitsausschuss griff proaktiv ein und fror die Vermögenswerte bestimmter On-Chain-Adressen ein – unter Mithilfe von Strafverfolgungsbehörden. Diese Aktion, die gleichzeitig effizient gestohlene Gelder abfängt, hat in der Branche erneut die Debatte darüber entfacht, wie weit Dezentralisierung eingreifen können sollte: Wann, von wem und nach welchen Standards sollen On-Chain-Gelder eingefroren werden – dies wird eine Governance-Frage sein, der sich die gesamte Branche in Zukunft kontinuierlich stellen muss.
Häufige Fragen
Wie friert der Arbitrum-Sicherheitsausschuss Gelder ein, ohne andere Nutzer zu beeinträchtigen?
Der Sicherheitsausschuss nutzt eine technische Lösung, die auf bestimmte Adressen ausgerichtet ist: Dabei werden die Gelder von Adressen, die mit dem Angreifer in Verbindung stehen, in einen Zwischen-Einfrier-Tresor übertragen, während alle anderen Zustände auf der Arbitrum-One-Kette unverändert bleiben. Das beeinträchtigt keine weiteren Nutzer, keine Verträge und keine Anwendungen, und wirkt sich nicht auf den normalen Betrieb aus. Konkrete technische Details sind noch nicht vollständig offengelegt.
Wie werden die eingefrorenen 30.766 ETH als Nächstes behandelt?
Diese Gelder werden derzeit in einem Zwischen-Einfrier-Tresor aufbewahrt, auf den nur die Arbitrum-Verwaltungsstellen zugreifen können. Jede anschließende Übertragung von Geldern kann erst nach Abstimmung mit den beteiligten Parteien (einschließlich der Strafverfolgungsbehörden) ausgeführt werden. Ein konkreter Plan zur Rückerstattung der Gelder wurde noch nicht veröffentlicht; er soll gemäß dem Stand der Ermittlungen und der rechtlichen Verfahren festgelegt werden.
Welche weiteren Auswirkungen hat diese Einfriermaßnahme auf das KelpDAO-Schwachstellenereignis?
Das Einfrieren dieser Gelder begrenzt effektiv die Zugriffsfähigkeit des Angreifers auf einen Teil der gestohlenen Gelder und verringert das Risiko, dass die Gelder weiter transferiert oder gewaschen werden. Dennoch entwickelt sich der vollständige weitere Verlauf des Kelp-DAO-Vorfalls – einschließlich der Behandlung der Aave-Forderungen in schlechter Qualität, der rechtlichen Verantwortlichkeitsverfolgung des Angreifers und der Entschädigungspläne für Verluste über Protokolle hinweg – weiterhin.
