Арбитрум: экстренная заморозка хакера KelpDAO, 30766 ETH

Арбитражный комитет по безопасности объявил 21 апреля о принятии экстренных мер: заморозить 30,766 ETH на блокчейне Arbitrum One, связанных с хакерской атакой KelpDAO. Комитет по безопасности при содействии правоохранительных органов подтвердил личность злоумышленника и разработал техническую схему, позволяющую перевести средства в промежуточный замороженный кошелек, не затрагивая при этом никакое другое состояние в цепочке или пользователей Arbitrum.

Детали операции: как точно заморозить средства, не влияя на других пользователей

Заявление Комитета по безопасности Arbitrum подчеркивает высокую точность этой операции — весь процесс не влияет на «любое другое состояние в цепочке или пользователей Arbitrum», а также не влияет на нормальное функционирование любых приложений Arbitrum.

Согласно объявлению, комитет до начала действий провел «обширные технические расследования и обсуждения», подтвердив реализуемость технической схемы, и при содействии правоохранительных органов идентифицировал личность атакующего. Замороженные 30,766 ETH в настоящее время хранятся в промежуточном замороженном кошельке; только управляющие структуры Arbitrum могут предпринять дальнейшие шаги по переводу этих средств, и любые последующие операции должны согласовываться с соответствующими сторонами (включая правоохранительные органы).

Цепной эффект атаки KelpDAO: Aave TVL сократился с 264 млрд до 186 млрд

Происхождение этих замороженных ETH связано с уязвимостью KelpDAO, которая была атакована 18 апреля: злоумышленник похитил 116,500 rsETH, а потери составили около 2.93 млрд долларов. Затем злоумышленник внес похищенные rsETH в качестве залога на платформу Aave V3 и выдал большое количество wETH, сформировав на бухгалтерских записях Aave порядка 195 млн долларов безнадежных долгов.

Затем протокол Aave подвергся серьезному цепному удару: из протокола было выведено почти 8 млрд долларов, токен AAVE упал примерно на 20% за один день, а TVL сократился примерно с 264 млрд долларов до 186 млрд долларов, из-за чего Aave временно лишился лидирующих позиций среди DeFi-платформ.

Более широкий смысл: обсуждение границ правоприменения на децентрализованной сетевой цепи

Эта операция по заморозке представляет собой прецедент, который заслуживает широкого обсуждения в контексте децентрализованного управления: комитет по безопасности L2 при содействии правоохранительных органов активно вмешался и заморозил активы определенного адреса в цепочке. При эффективном перехвате украденных средств это также вновь вызвало в индустрии дискуссию о том, насколько сильно «децентрализованная сеть должна иметь способность вмешиваться»: когда, кем и по каким стандартам должны выполняться заморозки средств в цепочке — это вопросы управления, которые всей отрасли в будущем придется постоянно решать.

Часто задаваемые вопросы

Как Комитет по безопасности Arbitrum замораживает средства, не влияя на других пользователей?

Комитет использует техническое решение, ориентированное на конкретные адреса: он переводит средства с адресов, связанных с атакующим, в промежуточный замороженный кошелек, при этом сохраняя все остальные состояния в цепочке Arbitrum One неизменными и не влияя на нормальную работу любых других пользователей, контрактов или приложений. Конкретные технические детали пока раскрыты не полностью.

Как будут распоряжаться замороженными 30,766 ETH дальше?

В настоящее время эти средства хранятся в промежуточном замороженном кошельке, доступ к которому есть только у управляющих структур Arbitrum; любые последующие переводы средств возможны только после координации с соответствующими сторонами (включая правоохранительные органы). Конкретный план возврата средств пока не опубликован; предполагается, что он будет определен в соответствии с ходом расследования и правовыми процедурами.

Какое дальнейшее влияние окажет эта операция по заморозке на инцидент с уязвимостью KelpDAO?

Эта заморозка эффективно ограничила доступ атакующего к части похищенных средств и снизила риск их дальнейшего перевода или отмывания. Однако полное развитие последующих событий по инциденту Kelp DAO — включая урегулирование безнадежных долгов Aave, юридическую ответственность атакующего и план компенсации потерь между протоколами — еще продолжается.