آربیتراوم به عنوان هکر ظاهر می‌شود و پول‌های از دست رفته توسط KelpDAO را "دزدیده" است.

عنوان اصلی: "آربیتراوم وانمود می‌کند که هکر است و وجوه دزدیده شده را برای KelpDAO بازیابی می‌کند"

هفته گذشته، KelpDAO هک شد و نزدیک به 300 میلیون دلار از دست داد که بزرگترین حادثه امنیتی DeFi سال جاری تا کنون است.

ETH دزدیده شده اکنون در چندین زنجیره پراکنده شده است و حدود 30,765 دلار در یک آدرس در زنجیره آربیتراوم باقی مانده است که ارزش آن بیش از 70 میلیون دلار است.

زمانی که همه فکر می‌کردند داستان به پایان رسیده است، امروز یک قسمت جدید آغاز شد.

بر اساس گزارش شرکت امنیتی زنجیره‌ای پک شیلد، وجوه در آدرس هکر در زنجیره آربیتراوم چند ساعت پیش منتقل شده‌اند، اما به طرز عجیبی، این وجوه به آدرسی ارسال شده‌اند که به نظر می‌رسد عمدتاً صفر است، مانند 0x00000...

در آن زمان، همه در حال گمانه‌زنی بودند: آیا هکر وجوه را در یک آدرس سیاه‌چاله سوزانده است؟ یا آیا آنها تغییر عقیده داده‌اند یا رشوه‌ای را پذیرفته‌اند؟

هیچ‌کدام.

چند ساعت پیش، یک اطلاعیه اقدام اضطراری در انجمن رسمی آربیتراوم منتشر شد که وضعیت را توضیح می‌داد. وجوه هکر توسط شورای امنیت آربیتراوم منتقل شد.

جالب است که بدون دانستن کلید خصوصی آدرس هکر، شورای آربیتراوم نه وجوه هکر را مسدود کرد و نه اختیاری برای انتقال آنها داشت؛ بلکه آنها به طور مستقیم دستور انتقالی "به نمایندگی از هکر" صادر کردند.

خود هکر از این موضوع بی‌خبر بود، کلید خصوصی به خطر نیفتاده بود و سوابق زنجیره‌ای به گونه‌ای به نظر می‌رسد که هکر عملیات را انجام داده است.

اصل این عملیات این است که تمام پیام‌های بین زنجیره‌ای بین آربیتراوم و اتریوم از طریق یک قرارداد پل به نام اینباکس انجام می‌شود. شورای امنیت از اختیارات اضطراری برای به‌روزرسانی موقت این قرارداد استفاده کرد و یک عملکرد جدید اضافه کرد:

برای ارسال یک تراکنش بین زنجیره‌ای به نمایندگی از هر آدرس کیف پول بدون نیاز به کلید خصوصی آن کیف پول.

آنها سپس از این عملکرد برای جعل یک پیام استفاده کردند، به طوری که آدرس فرستنده کیف پول هکر و محتوای آن بیانگر "تمام ETH من را به آدرس مسدود شده منتقل کن." بود. زمانی که زنجیره آربیترا آن را دریافت کرد، صحنه عجیب ثبت شده در اسکرین شات انتقال زنجیره‌ای رخ داد.

پس از انتقال وجوه هکر، قرارداد بلافاصله به حالت اولیه خود خود را نابود کرد. به‌روزرسانی، جعل، انتقال و بازیابی همه در یک تراکنش اتریوم تجمیع شدند. دیگر کاربران و برنامه‌ها اصلاً تحت تأثیر قرار نگرفتند.

این عملیات در تاریخ آربیترا هیچ سابقه‌ای ندارد.

بر اساس اعلامیه‌ای در یک انجمن، شورای امنیت هویت هکر را با مقامات قانونی پیش از این تأیید کرده و به گروه لازاروس کره شمالی، فعال‌ترین سازمان هکری دولتی در فضای دیفای در سال جاری اشاره کرده است. شورا یک ارزیابی فنی انجام داد و اطمینان حاصل کرد که هیچ تأثیری بر دیگر کاربران قبل از اقدام وجود ندارد.

از آنجا که هکر ابتدا به طور مخرب عمل کرد، این اقدام به نوعی شبیه به وضعیت "در میان دزدان هیچ افتخاری نیست" است. در مورد نحوه مدیریت ETH مسدود شده در آینده، این موضوع از طریق رأی‌گیری در فرآیند حاکمیت DAO آربیترا، با هماهنگی مقامات قانونی انجام خواهد شد.

توانایی بازیابی بیش از 70 میلیون دلار از وجوه دزدیده شده قطعاً یک نتیجه مثبت است. با این حال، شایان ذکر است که پیش‌شرط دستیابی به این موضوع: از میان 12 عضو شورای امنیت، 9 امضا برای دور زدن هر رأی‌گیری حاکمیتی و به‌روزرسانی هر قرارداد اصلی در زنجیره کافی است.

تشویق به نتیجه، نگرانی‌ها درباره‌ی اقتدار؟

در حال حاضر، واکنش جامعه به این حادثه به شدت تقسیم شده است.

برخی اقدامات آربیترا را ستودنی می‌دانند، که در یک لحظه بحرانی از دارایی‌ها محافظت کرده و حتی اعتماد به L2 را افزایش می‌دهد. دیگران سوالی مستقیم مطرح می‌کنند: اگر 9 امضا می‌تواند هر دارایی را به نام هر کسی منتقل کند، آیا این هنوز به عنوان غیرمتمرکز بودن محسوب می‌شود؟

از دیدگاه نویسنده، هر دو طرف در واقع در حال بحث درباره یک موضوع نیستند.

طرف اول درباره نتیجه صحبت می‌کند، در حالی که طرف دوم درباره اقتدار بحث می‌کند. نتیجه این حادثه بدون شک مثبت است و بیش از 70 میلیون دلار از وجوه دزدیده شده بازیابی شده است. با این حال، توانایی که آربیترا این بار با عملکرد قرارداد چند امضایی نشان داده است، به خودی خود خنثی است؛ اینکه چگونه در آینده استفاده خواهد شد، چه کاری می‌تواند انجام دهد و چگونه می‌تواند انجام شود واقعاً به حاکمیت کمیته بستگی دارد.

با این حال، برای اکثر کاربران آربیتروم، این بحث ممکن است بدون یک واقعیت دیگر چندان عملی نباشد. آربیتروم در این جنبه منحصر به فرد نیست، زیرا اکثر راه‌حل‌های L2 اصلی در حال حاضر قابلیت‌های ارتقاء اضطراری مشابهی را حفظ می‌کنند.

زنجیره‌ای که شما استفاده می‌کنید احتمالاً همچنین یک شورای امنیت مشابه با قابلیت‌های مشابه دارد. این انتخاب منحصر به فردی برای آربیتروم نیست. در این مرحله کنونی، اکثر راه‌حل‌های L2 این طراحی مشترک را دارند.

نگاه کردن به آن از یک دیدگاه متفاوت، این حمله و دفاع در واقع یک تصویر بزرگتر را نمایان کرده است.

حمله‌کننده گروه لازاروس کره شمالی بود که به حداقل ۱۸ حمله DeFi در سال جاری نسبت داده شده است. فقط سه هفته پیش، آنها ۲۸۵ میلیون دلار از پروتکل درفت با استفاده از یک روش کاملاً متفاوت دزدیدند.

از یک سو، هکرهای دولتی به طور مداوم در حال ارتقاء روش‌های حمله خود هستند، در حالی که از سوی دیگر، L2 شروع به استفاده از مجوزهای زیرساختی برای مقابله می‌کند. نبرد امنیتی در DeFi در حال انتقال از "یخ‌زدن پس از حمله، اعلامیه‌های زنجیره‌ای، دعا برای مداخله هکرهای سفید" به یک مرحله جدید است.

در یک اقدام بسیار فوق‌العاده، یک کلید جهانی برای باز کردن آدرس هکر ایجاد شد و پس از اتمام کار، کلید نابود شد. فقط بر اساس این حادثه، توانایی مقاومت در برابر حملات هکرها بد نیست.

و اگر باید موضوع را به یک بحث فلسفی از "این اصلاً غیرمتمرکز نیست" ارتقا دهیم، پس موضوعات زیادی برای بحث وجود دارد. در صنعت کریپتو عملیات‌های متمرکز زیادی وجود دارد، اما این بار حداقل، تمرکز بر روی مدیریت رویداد منفی و حل مشکل بود، نه ایجاد یک رویداد منفی.

بازگشت به یک دیدگاه عملی‌تر، ۲۹۲ میلیون دلار از KelpDAO دزدیده شد، تنها بیش از ۷۰ میلیون دلار بازیابی شده است، که کمتر از یک چهارم کل است. ETH باقی‌مانده هنوز در زنجیره‌های دیگر پراکنده است، بیش از ۱۰۰ میلیون دلار بدهی بد در Aave هنوز حل نشده است و مقدار rsETH که دارندگان آن بازیابی خواهند کرد هنوز مشخص نیست.

با اینکه آربیتروم مجوز حالت خدا را فراخوانی کرد، واضح است که نبرد هنوز به پایان نرسیده است.

لینک مقاله اصلی