Arbitrum recupera fondos robados de KelpDAO mediante autoridad de emergencia, generando controversia sobre la gobernanza de seguridad en L2

BroadChain de BroadChain se enteró de que el 21 de abril a las 16:16, según TechFlow, KelpDAO sufrió un robo de casi 300 millones de dólares en activos la semana pasada, convirtiéndose en uno de los mayores incidentes de seguridad en el campo DeFi de este año. Entre ellos, 30,765 ETH con un valor de más de 70 millones de dólares permanecieron en una dirección en la cadena Arbitrum. El monitoreo en cadena mostró que los fondos de esta dirección fueron transferidos recientemente a una dirección completamente cero, lo que generó especulaciones. El foro oficial de Arbitrum reveló posteriormente que su Consejo de Seguridad activó permisos de emergencia. A través de una actualización temporal del contrato central del puente cruzado Inbox, el consejo agregó una nueva función que permitió falsificar un mensaje cruzado en nombre de la dirección del hacker sin tener la clave privada, ordenando transferir los fondos a una dirección congelada. Una vez completada la operación, el contrato se degradó inmediatamente, y todo el proceso se empaquetó en una transacción de Ethereum sin afectar a otros usuarios. Arbitrum declaró que esta acción se coordinó previamente con las autoridades encargadas de hacer cumplir la ley, confirmando que el atacante estaba relacionado con el grupo Lazarus de Corea del Norte, y se realizó una evaluación técnica. De los 12 miembros del Consejo de Seguridad, se requirieron 9 firmas para ejecutar dicha actualización de emergencia, sin necesidad de votación de gobernanza. La reacción de la comunidad mostró divergencias: por un lado, se reconoció su efectividad para recuperar rápidamente los activos, y por otro lado, se cuestionó si esta acción se desviaba de los principios de descentralización. El análisis señaló que los principales L2 actuales generalmente tienen mecanismos similares de consejos de seguridad y permisos de emergencia, lo cual no es exclusivo de Arbitrum. Este incidente también refleja la nueva situación en la lucha por la seguridad en DeFi: los métodos de ataque de los grupos de hackers a nivel nacional continúan evolucionando, mientras que las redes de Layer 2 comienzan a utilizar permisos subyacentes para intervenir directamente. Aunque se recuperaron algunos fondos, el monto total robado de KelpDAO fue de 292 millones de dólares, y los activos restantes están dispersos en múltiples cadenas. Problemas como la deuda incobrable de más de 100 millones de dólares en Aave aún no se han resuelto.