Arbitrum saugumo taryba, suderinusi su teisėsauga, įšaldė išnaudotojų kontroliuojamą ETH.
„Arbitrum“ nurodė, kad jos Saugumo taryba pradėjo skubią intervenciją, kad užsitikrintų lėšas, susijusias su neseniai įvykdytu KelpDAO išnaudojimu, po to, kai nustatė 30 766 ETH, laikomus „Arbitrum One“ adresu, susijusiu su užpuoliku.
Proceso metu naudotojų veikla nebuvo paveikta.
Arbitrum saugumo taryba įsitraukia
Taryba nurodė derinusi su teisėsauga dėl išnaudotojo tapatybės ir kad veiksmas buvo atliktas daugiausia dėmesio skiriant tinklo vientisumo išsaugojimui.
Atlikusi techninę analizę ir vidinius svarstymus, Arbitrum taryba įdiegė lėšų izoliavimo ir pervedimo metodą, nepažeidžiant jokios kitos grandinės valstybės ar jos naudotojų. Turtas buvo perkeltas į tarpinę piniginę, todėl jis buvo veiksmingai įšaldytas ir panaikinta prieiga iš pradinio adreso.
Remiantis oficialiu pranešimu, perkėlimas buvo baigtas balandžio 20 d. 23.26 val. ET. Bet koks tolesnis lėšų judėjimas pareikalaus valdymo lygmens sprendimų, suderintų su atitinkamomis suinteresuotosiomis šalimis.
Prieš pat intervenciją „Onchain Labs“ pranešė, kad išnaudotojas „Arbitrum“ sudegino 30 766 ETH, kurio vertė 70,94 mln.
KelpDAO Hack
Įvykis kilo nuo balandžio 18 d. KelpDAO išnaudojimo, dėl kurio buvo prarasta apie 116 500 rsETH žetonų, kurių vertė yra apie 292 mln. Tai buvo vienas didžiausių DeFi pažeidimų šiais metais. Užpuolikai taikėsi į KelpDAO kryžminį tiltą, pastatytą LayerZero Labs infrastruktūroje. Anot „LayerZero“, užpuolikas gavo prieigą prie savo decentralizuoto patikrinto tinklo komponentų, pakenkdamas RPC mazgams ir sutrikdydamas įprastas operacijas, o tai leido patvirtinti ir vykdyti apgaulingą kryžminės grandinės pranešimą.
Jums taip pat gali patikti:
„LayerZero“ apkaltino pažeidimo mastą dėl to, kad KelpDAO naudojo „1-of-1“ patvirtinimo sąranką, kuriai trūko nepriklausomo patvirtinimo. KelpDAO atsakydama pareiškė,
„1-of-1 DVN sąranka yra konfigūracija, aprašyta LayerZero dokumentacijoje ir pristatoma kaip numatytoji bet kokiam naujam OFT diegimui. Kelp veikė LayerZero infrastruktūroje nuo 2024 m. sausio mėn. ir visą laiką palaikė atvirą ryšio kanalą su LayerZero komanda. DVN konfigūracijos klausimas iškilo Kelp L2 išplėtimo metu.
Poveikis išplito už tilto, nes didelė dalis pavogto turto buvo perkelta į skolinimo protokolus. Pavyzdžiui, Aave V3 užpuolikas įnešė rsETH kaip užstatą ir pasiskolino didelius supakuoto ETH kiekius. Šiose pozicijose buvo palikti maži sveikatos veiksniai, dėl kurių kilo blogos skolos galimybė pagal protokolą.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
