Arbitrum 緊急権限で KelpDAO の盗難資金を回収、L2 のセキュリティガバナンスに議論

博鏈BroadChainが入手した情報によると、4月21日16時16分、TechFlowの報道によれば、KelpDAOは先週、約30億ドル相当の資産が盗まれる被害に遭い、今年のDeFi分野における最大のセキュリティ事件の一つとなった。このうち、7000万ドル以上の価値を持つ30,765 ETHがArbitrumチェーン上の一つのアドレスに残されていた。チェーン上の監視によると、このアドレスの資金は最近、すべてゼロのアドレスに転送され、推測を呼んだ。その後、Arbitrumの公式フォーラムが明らかにしたところによると、そのセキュリティ理事会は緊急権限を行使した。コアクロスチェーンブリッジ契約Inboxを一時的にアップグレードすることで、理事会は新しい関数を追加し、秘密鍵を所有していなくても、ハッカーのアドレスの名義で偽のクロスチェーンメッセージを作成し、資金を凍結アドレスに転送する指示を出すことができた。操作完了後、契約は直ちにダウングレードされ、全プロセスは一つのEthereumトランザクションにパッケージ化され、他のユーザーには影響を与えなかった。Arbitrumは、この措置は事前に法執行機関と調整し、攻撃者が北朝鮮のLazarus Groupに関連していることを確認し、技術的評価を経たと述べた。セキュリティ理事会の12人のメンバーのうち9人の署名があれば、このような緊急アップグレードを実行でき、ガバナンス投票は必要ない。コミュニティの反応は分かれており、一方では資産の迅速な回収を評価する声がある一方、他方ではこの措置が分散化の原則から逸脱していると疑問を呈する声もある。分析によると、現在主流のL2には、同様のセキュリティ理事会と緊急権限メカニズムが設けられており、これはArbitrumに特有のものではない。この事件はまた、DeFiセキュリティ対抗の新たな動向を反映している：国家レベルのハッカー組織の攻撃手段が進化を続ける中、Layer 2ネットワークは基盤権限を行使して直接介入を開始している。一部の資金は回収されたものの、KelpDAOの盗難総額は2.92億ドルに達し、残りの資産は複数のチェーンに分散しており、Aave上の10億ドル以上の不良債権などの問題はまだ解決されていない。