Arbitrum невідкладно блокує хакера KelpDAO на 30766 ETH

Арбітрум безпековий комітет 21 квітня оголосив, що вжив термінових заходів: заморозив 30,766 ETH на мережі Arbitrum One, пов’язані з хакерською атакою на KelpDAO. Безпековий комітет за допомоги правоохоронних органів підтвердив особу нападника та розробив технічне рішення, яке дозволяє переказати кошти до проміжного заморожувального гаманця, не впливаючи на жоден інший стан у ланцюжку чи користувачів Arbitrum.

Деталі дій: як точно заморозити кошти, не впливаючи на інших користувачів

У заяві Арбітрум безпекового комітету наголошується на високій точності цього заходу — увесь процес не впливає на «жоден інший стан у ланцюжку або користувачів Arbitrum», а також не порушує нормальну роботу жодного застосунку Arbitrum.

Згідно з оголошенням, безпековий комітет перед ухваленням дій провів «значні технічні розслідування та обговорення», підтвердивши здійсненну технічну схему, а за допомоги правоохоронних органів ідентифікував особу нападника. 30,766 ETH, які було заморожено, наразі зберігаються в проміжному заморожувальному гаманці; лише управлінські структури Arbitrum можуть вжити подальших кроків для переказу цих коштів, і будь-які наступні операції мають узгоджуватися з відповідними сторонами (включно з правоохоронними органами).

Ланцюгова хвиля наслідків атаки KelpDAO: Aave TVL скорочується з 264 до 186 млрд

Ці ETH походять з уразливості KelpDAO, атакованої 18 квітня: нападник викрав 116,500 rsETH, завдавши збитків приблизно на 2.93 млрд доларів. Згодом нападник використав викрадені rsETH як заставу, внісши їх у платформу Aave V3 та позичивши значний обсяг wETH, тим самим створивши в облікових записах Aave близько 1.95 млрд доларів безнадійної заборгованості.

Після цього Aave протокол зазнав серйозного ланцюгового удару: майже на 80 млрд доларів коштів було виведено з протоколу, токен AAVE за один день впав приблизно на 20%, а TVL скоротився приблизно зі 264 млрд доларів до 186 млрд доларів, через що Aave тимчасово втратив лідерство серед DeFi-платформ.

Більш широкий сенс: дискусія про межі правозастосування у децентралізованих мережах

Цей заморожувальний захід уособлює приклад децентралізованого управління, який вартий широкого обговорення: комітет безпеки для L2 за допомогою правоохоронних органів активно втрутився та заморозив активи за конкретною адресою в мережі. Паралельно з ефективним перехопленням викрадених коштів цей крок знову піднімає дискусію в індустрії про те, наскільки сильно децентралізована мережа має мати можливості втручання — коли саме, ким і за якими стандартами має виконуватися заморозка коштів у мережі; це буде питання управління, з яким у майбутньому доведеться постійно стикатися всій галузі.

Поширені запитання

Як Арбітрум безпековий комітет заморожує кошти, не впливаючи на інших користувачів?

Безпековий комітет використав технічне рішення, спрямоване на конкретну адресу: кошти було переведено з адрес, пов’язаних із нападником, до проміжного заморожувального гаманця, при цьому на всіх інших станах у мережі Arbitrum One залишилися незмінними; це не впливає на жодних інших користувачів, контракти або роботу застосунків. Конкретні технічні деталі наразі повністю не оприлюднені.

Як надалі буде розпоряджено 30,766 ETH, які заморозили?

Ці кошти наразі зберігаються в проміжному заморожувальному гаманці, до якого можуть отримати доступ лише управлінські структури Arbitrum; будь-які подальші переміщення коштів можна виконати лише після узгодження з відповідними сторонами (включно з правоохоронними органами). Конкретний план повернення коштів ще не оприлюднено; очікується, що він буде визначений залежно від прогресу розслідування та юридичних процедур.

Який подальший вплив має цей заморожувальний захід на подію з вразливістю KelpDAO?

Замороження цієї партії ETH ефективно обмежує доступ нападника до частини викрадених коштів і знижує ризик того, що кошти будуть додатково переведені або «відмиті». Однак повний подальший перебіг події від Kelp DAO — включно з обробкою безнадійної заборгованості в Aave, юридичною відповідальністю нападника та планами відшкодування збитків у межах різних протоколів — усе ще триває.