Arbitrum Gunakan Wewenang Darurat untuk Mengembalikan Dana KelpDAO yang Dicuri, Keamanan dan Tata Kelola L2 Memicu Kontroversi

BroadChain BroadChain mendapat informasi bahwa pada 21 April pukul 16:16, menurut TechFlow, KelpDAO mengalami pencurian aset hampir $300 juta pekan lalu, menjadi salah satu insiden keamanan terbesar di bidang DeFi tahun ini. Di antaranya, 30.765 ETH senilai lebih dari $70 juta tertinggal di satu alamat di rantai Arbitrum. Pemantauan on-chain menunjukkan bahwa dana dari alamat tersebut baru-baru ini dialihkan ke alamat nol, memicu spekulasi. Forum resmi Arbitrum kemudian mengungkapkan bahwa dewan keamanannya menggunakan kewenangan darurat. Melalui peningkatan sementara kontrak inti cross-chain bridge Inbox, dewan menambahkan fungsi baru, memungkinkan mereka untuk memalsukan pesan cross-chain atas nama alamat peretas tanpa menguasai kunci privat, menginstruksikan pengalihan dana ke alamat pembekuan. Setelah operasi selesai, kontrak segera diturunkan versinya, seluruh proses dikemas dalam satu transaksi Ethereum, tanpa memengaruhi pengguna lain. Arbitrum menyatakan bahwa tindakan ini dikoordinasikan sebelumnya dengan departemen penegak hukum, mengonfirmasi bahwa penyerang terkait dengan kelompok Lazarus Korea Utara, dan telah melalui penilaian teknis. Dari 12 anggota dewan keamanan, 9 tanda tangan diperlukan untuk mengeksekusi peningkatan darurat semacam ini, tanpa perlu pemungutan suara tata kelola. Reaksi komunitas menunjukkan perbedaan: satu pihak mengakui efektivitasnya dalam memulihkan aset dengan cepat, sementara pihak lain mempertanyakan penyimpangan dari prinsip desentralisasi. Analisis menunjukkan bahwa L2 arus utama saat ini umumnya memiliki mekanisme dewan keamanan dan kewenangan darurat serupa, ini bukan hanya milik Arbitrum. Peristiwa ini juga mencerminkan dinamika baru dalam perlawanan keamanan DeFi: metode serangan oleh organisasi peretas tingkat negara terus berkembang, sementara jaringan Layer 2 mulai menggunakan kewenangan dasar untuk intervensi langsung. Meskipun sebagian dana berhasil dipulihkan, total pencurian KelpDAO mencapai $292 juta, aset yang tersisa tersebar di berbagai rantai, dan masalah seperti utang macet lebih dari $100 juta di Aave masih belum terselesaikan.