Arbitrum ใช้สิทธิ์ฉุกเฉินกู้เงินที่ถูกขโมยของ KelpDAO คืนได้ ความปลอดภัยและการกำกับดูแลของ L2 ก่อให้เกิดการถกเถียง

博链BroadChainได้รับทราบว่า วันที่ 21 เมษายน เวลา 16:16 ตามข้อมูลจาก TechFlow, KelpDAO ประสบกับการโจรกรรมสินทรัพย์เกือบ 300 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ซึ่งกลายเป็นหนึ่งในเหตุการณ์ความปลอดภัยที่ใหญ่ที่สุดในวงการ DeFi ปีนี้ โดยมี ETH จำนวน 30,765 เหรียญ มูลค่ากว่า 70 ล้านดอลลาร์ ถูกเก็บไว้ที่ที่อยู่หนึ่งบนเชน Arbitrum การตรวจสอบบนเชนแสดงให้เห็นว่า เงินทุนจากที่อยู่นี้ถูกโอนไปยังที่อยู่ศูนย์ทั้งหมดเมื่อไม่นานมานี้ ทำให้เกิดการคาดเดาต่างๆ ตามมา ฟอรัมอย่างเป็นทางการของ Arbitrum เปิดเผยในภายหลังว่า คณะกรรมการความปลอดภัยได้ใช้สิทธิ์พิเศษฉุกเฉิน โดยการอัปเกรดชั่วคราวสัญญาครอสเชนบริดจ์หลัก Inbox คณะกรรมการได้เพิ่มฟังก์ชันใหม่ ซึ่งทำให้สามารถปลอมข้อความครอสเชนในนามของที่อยู่แฮ็กเกอร์ได้ โดยไม่ต้องมีคีย์ส่วนตัว เพื่อสั่งให้โอนเงินไปยังที่อยู่แช่แข็ง หลังจากดำเนินการเสร็จสิ้น สัญญาถูกดาวน์เกรดทันที กระบวนการทั้งหมดถูกบรรจุไว้ในการทำธุรกรรม Ethereum เดียว โดยไม่ส่งผลกระทบต่อผู้ใช้อื่น Arbitrum ระบุว่า การดำเนินการนี้มีการประสานงานกับหน่วยงานบังคับใช้กฎหมายล่วงหน้า ยืนยันว่าแฮ็กเกอร์เกี่ยวข้องกับกลุ่ม Lazarus ของเกาหลีเหนือ และผ่านการประเมินทางเทคนิคแล้ว ในคณะกรรมการความปลอดภัย 12 คน ต้องมีอย่างน้อย 9 คนลงนามเพื่อดำเนินการอัปเกรดฉุกเฉินประเภทนี้ โดยไม่ต้องมีการลงคะแนนเสียงกำกับดูแล ปฏิกิริยาของชุมชนแบ่งออกเป็นสองฝ่าย: ฝ่ายหนึ่งยอมรับประสิทธิผลในการกู้คืนสินทรัพย์ได้อย่างรวดเร็ว ในขณะที่อีกฝ่ายตั้งคำถามกับการกระทำที่เบี่ยงเบนจากหลักการกระจายอำนาจ การวิเคราะห์ชี้ให้เห็นว่า L2 กระแสหลักในปัจจุบันล้วนมีกลไ���คณะกรรมการความปลอดภัยและสิทธิ์ฉุกเฉินที่คล้ายคลึงกัน ซึ่งไม่ใช่เฉพาะ Arbitrum เท่านั้น เหตุการณ์นี้ยังสะท้อนให้เห็นถึงแนวโน้มใหม่ในการต่อสู้ด้านความปลอดภัยของ DeFi: กลุ่มแฮ็กเกอร์ระดับประเทศพัฒนาวิธีการโจมตีอย่างต่อเนื่อง ในขณะที่เครือข่าย Layer 2 เริ่มใช้สิทธิ์ระดับพื้นฐานเพื่อแทรกแซงโดยตรง แม้ว่าจะกู้คืนเงินทุนบางส่วนได้ แต่ KelpDAO ถูกโจรกรรมรวมมูลค่า 292 ล้านดอลลาร์ สินทรัพย์ที่เหลือกระจายอยู่บนหลายเชน และปัญหาหนี้เสียกว่า 100 ล้านดอลลาร์บน Aave ยังคงไม่ได้รับการแก้ไข