Arbitrum nutzt Notfallbefugnisse, um gestohlene KelpDAO-Mittel zurückzuholen, L2-Sicherheitsgovernance löst Kontroversen aus

BroadChain BroadChain erfuhr, dass KelpDAO letzte Woche einen Diebstahl von fast 300 Millionen US-Dollar erlitt, was zu einem der größten Sicherheitsvorfälle im DeFi-Bereich in diesem Jahr wurde. Darin verblieben 30.765 ETH im Wert von über 70 Millionen US-Dollar in einer Adresse auf der Arbitrum-Kette. On-Chain-Überwachungen zeigten, dass die Mittel dieser Adresse kürzlich auf eine All-Null-Adresse übertragen wurden, was Spekulationen auslöste. Das offizielle Arbitrum-Forum gab später bekannt, dass sein Sicherheitsrat Notfallbefugnisse einsetzte. Durch ein temporäres Upgrade des Kern-Cross-Chain-Bridge-Vertrags Inbox fügte der Rat eine neue Funktion hinzu, die es ermöglichte, eine Cross-Chain-Nachricht im Namen der Hacker-Adresse zu fälschen, ohne den privaten Schlüssel zu besitzen, und Anweisungen zu geben, die Mittel auf eine eingefrorene Adresse zu übertragen. Nach Abschluss des Vorgangs wurde der Vertrag sofort herabgestuft, und der gesamte Prozess wurde in einer Ethereum-Transaktion gebündelt, ohne andere Benutzer zu beeinträchtigen. Arbitrum erklärte, dass diese Maßnahme im Voraus mit den Strafverfolgungsbehörden abgestimmt und bestätigt wurde, dass der Angreifer mit der nordkoreanischen Lazarus Group in Verbindung steht, und dass eine technische Bewertung durchgeführt wurde. Von den 12 Mitgliedern des Sicherheitsrats müssen 9 unterschreiben, um solche Notfall-Upgrades durchzuführen, ohne dass eine Governance-Abstimmung erforderlich ist. Die Reaktion der Community war gespalten: Einige lobten die schnelle Wiederbeschaffung der Vermögenswerte, während andere dies als Abweichung von den Dezentralisierungsprinzipien in Frage stellten. Analysen weisen darauf hin, dass die derzeitigen Mainstream-L2s allgemein ähnliche Sicherheitsräte und Notfallbefugnis-Mechanismen haben, was nicht nur für Arbitrum gilt. Dieser Vorfall spiegelt auch die neue Situation der DeFi-Sicherheitskonfrontation wider: Nationale Hackerorganisationen entwickeln ihre Angriffsmethoden kontinuierlich weiter, während Layer-2-Netzwerke beginnen, grundlegende Berechtigungen für direkte Interventionen einzusetzen. Obwohl ein Teil der Mittel zurückgeholt wurde, betrug der Gesamtdiebstahl bei KelpDAO 292 Millionen US-Dollar, und Probleme wie die verbleibenden Vermögenswerte, die über mehrere Ketten verteilt sind, und über 100 Millionen US-Dollar an faulen Krediten bei Aave, bleiben ungelöst.