Arbitrum Acil Yetki ile KelpDAO'nun Çalınan Fonlarını Geri Aldı, L2 Güvenlik Yönetimi Tartışma Yarattı

BroadChain BroadChain'den öğrendiğimize göre, 21 Nisan 16:16'da TechFlow'ın bildirdiğine göre, KelpDAO geçen hafta yaklaşık 300 milyon dolar değerinde varlık çalınmasıyla karşılaştı ve bu, bu yılın DeFi alanındaki en büyük güvenlik olaylarından biri haline geldi. Bunların arasında 70 milyon doların üzerinde değere sahip 30.765 ETH, Arbitrum zincirindeki bir adreste kaldı. Zincir üstü izleme, bu adresteki fonların son günlerde tamamen sıfırlardan oluşan bir adrese aktarıldığını gösterdi ve bu da spekülasyonlara yol açtı. Arbitrum resmi forumu daha sonra güvenlik konseyinin acil durum yetkilerini kullandığını açıkladı. Çapraz zincir köprüsü sözleşmesi Inbox'ın geçici yükseltilmesi yoluyla, konsey yeni bir fonksiyon ekleyerek özel anahtara sahip olmadan, hacker adresi adına sahte bir çapraz zincir mesajı oluşturdu ve fonların dondurulmuş bir adrese aktarılması talimatını verdi. İşlem tamamlandıktan sonra sözleşme hemen eski haline döndürüldü ve tüm süreç tek bir Ethereum işleminde paketlendi, diğer kullanıcıları etkilemedi. Arbitrum, bu hareketin önceden kolluk kuvvetleriyle koordine edildiğini, saldırganın Kuzey Kore'ye bağlı Lazarus Grubu ile ilişkilendirildiğini doğruladığını ve teknik değerlendirmeden geçtiğini belirtti. Güvenlik konseyinin 12 üyesinden 9'unun imzası, bu tür acil yükseltmeleri yönetim oylaması olmadan yürütmek için yeterlidir. Topluluk tepkisi farklılık gösterdi: bir taraf hızlı varlık geri kazanımının etkinliğini onaylarken, diğer taraf bunun merkeziyetsizlik ilkelerinden sapma olduğunu sorguladı. Analizler, mevcut ana akım L2'lerin genellikle benzer güvenlik konseyleri ve acil durum yetki mekanizmalarına sahip olduğunu ve bunun sadece Arbitrum'a özgü olmadığını belirtti. Bu olay aynı zamanda DeFi güvenliği mücadelesindeki yeni eğilimi yansıtıyor: ulusal düzeydeki hacker gruplarının saldırı yöntemleri sürekli gelişirken, Layer 2 ağları temel yetkileri kullanarak doğrudan müdahaleye başlıyor. Kısmi fonlar geri alınmış olsa da, KelpDAO'nun çalınan toplam varlığı 292 milyon dolara ulaştı, kalan varlıklar birden fazla zincire dağılmış durumda ve Aave'de 100 milyon doların üzerindeki kötü borç gibi sorunlar hala çözülmedi.