Στο DeFi, τα κλεμμένα κεφάλαια σπάνια επιστρέφουν. Αυτή τη φορά, 71 εκατομμύρια δολάρια δεν εξαφανίστηκαν.
Το Arbitrum επιβεβαίωσε ότι το Συμβούλιο Ασφαλείας του πάγωσε 30.766 ETH που συνδέονται με την εκμετάλλευση του KelpDAO. Τα κεφάλαια μεταφέρθηκαν σε ένα ενδιάμεσο πορτοφόλι υπό τον έλεγχο της διακυβέρνησης, αποκόπτοντας την πρόσβαση του εκμεταλλευτή.
Το Arbitrum παρεμβαίνει εν μέσω ροής
Το πάγωμα στόχευσε κεφάλαια που συνδέονται με την εκμετάλλευση rsETH ύψους 292 εκατομμυρίων δολαρίων στη γέφυρα του KelpDAO που τροφοδοτείται από το LayerZero.
Οι πρώτες εκτιμήσεις συνέδεσαν την επίθεση με την ομάδα Lazarus της Βόρειας Κορέας, αν και η απόδοση ευθυνών παρέμενε προκαταρκτική.
Ωστόσο, το Arbitrum [ARB] δεν περίμενε την πλήρη απόδοση ευθυνών. Το Συμβούλιο Ασφαλείας χρησιμοποίησε εκτάκτους εξουσίες για να μετακινήσει τα περιουσιακά στοιχεία πριν διασκορπιστούν στις αλυσίδες. Αυτή η κίνηση εξασφάλισε περίπου το ένα τέταρτο των κλεμμένων κεφαλαίων, περιορίζοντας τις άμεσες ζημίες.
Πηγή: XΟι ανακτήσεις παραμένουν η εξαίρεση
Η ιστορία του DeFi δείχνει ότι τα περισσότερα κλεμμένα κεφάλαια σπάνια ανακτώνται.
Στην εκμετάλλευση του Euler Finance, οι επιτιθέμενοι αφαίρεσαν σχεδόν 197 εκατομμύρια δολάρια πριν επιστρέψουν σταδιακά τα κεφάλαια μετά από διαπραγματεύσεις. Ακόμη και τότε, η ανάκτηση βασίστηκε στη συνεργασία του επιτιθέμενου, όχι σε παρέμβαση σε επίπεδο πρωτοκόλλου.
Στη συνέχεια, κατά τη διάρκεια της Εκμετάλλευσης του Curve Finance, οι συντονισμένες προσπάθειες οδήγησαν μόνο σε μερική ανάκτηση.
Εξετάζοντας τις σημαντικές επιθέσεις DeFi το 2023, το μοτίβο γίνεται σαφές: ένα μεγάλο μέρος των κλεμμένων κρυπτονομισμάτων—συχνά περισσότερο από τα μισά—παραμένει αναπόκτητο.
Γιατί το μοντέλο του Arbitrum είχε σημασία
Το Συμβούλιο Ασφαλείας του Arbitrum λειτουργεί μέσω ενός πλαισίου έκτακτης ανάγκης multisig. Αυτή η δομή επιτρέπει σε μια μικρή ομάδα εκλεγμένων υπογραφόντων να ενεργεί κατά τη διάρκεια κρίσιμων γεγονότων χωρίς να περιμένει την πλήρη ψηφοφορία διακυβέρνησης.
Σε αυτή την περίπτωση, επέτρεψε δράση πριν τα κεφάλαια κατακερματιστούν ή ξεπλυθούν.
Επιπλέον, το παγωμένο Ethereum [ETH] βρίσκεται τώρα σε ένα ενδιάμεσο πορτοφόλι και μπορεί να μετακινηθεί μόνο μέσω περαιτέρω συντονισμού διακυβέρνησης.
Αυτό το επίπεδο ελέγχου είναι ασυνήθιστο στις αντιδράσεις DeFi, όπου η αμετάβλητη φύση συχνά περιορίζει την παρέμβαση.
Αποκέντρωση έναντι ασφάλειας—μια γνωστή ανταλλαγή
Παρ' όλα αυτά, η κίνηση εγείρει γνωστές ανησυχίες.
Το πάγωμα κεφαλαίων δείχνει ότι τα επίπεδα διακυβέρνησης μπορούν να παρέμβουν υπό ορισμένες συνθήκες. Αυτό εισάγει έναν βαθμό διακριτικού ελέγχου εντός συστημάτων σχεδιασμένων να είναι χωρίς άδεια.
Αντίθετα, πολλά πρωτόκολλα δεν διαθέτουν τέτοιους μηχανισμούς, αφήνοντας τις εκμεταλλεύσεις αναξεδίπλωτες.
Αυτή η περίπτωση αναδεικνύει μια σαφή ανταλλαγή. Η ταχύτερη ανάκτηση ήρθε με το κόστος ισχυρότερου ελέγχου διακυβέρνησης.
Το αν αυτή η ισορροπία διατηρηθεί θα διαμορφώσει πιθανώς τις μελλοντικές επιλογές σχεδιασμού Layer 2.
Τελική Σύνοψη
- Το Arbitrum πάγωσε 30.766 ETH αξίας περίπου 71 εκατομμυρίων δολαρίων, εμποδίζοντας τον εκμεταλλευτή να έχει πρόσβαση σε αυτά τα κεφάλαια
- Η παρέμβαση εξασφάλισε περίπου το ένα τέταρτο των συνολικών περιουσιακών στοιχείων που χάθηκαν στην εκμετάλλευση του KelpDAO
Source: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
