ใน DeFi เงินที่ถูกขโมยแทบไม่เคยกลับคืนมา แต่ครั้งนี้ 71 ล้านดอลลาร์ไม่ได้หายไป
Arbitrum ยืนยันว่า Security Council ของตนได้อายัด 30,766 ETH ที่เชื่อมโยงกับการโจมตี KelpDAO กองทุนดังกล่าวถูกโอนไปยังกระเป๋าเงินตัวกลางที่อยู่ภายใต้การควบคุมของ governance เพื่อตัดการเข้าถึงของผู้โจมตี
Arbitrum เข้าแทรกแซงกลางทาง
การอายัดครั้งนี้มุ่งเป้าไปที่เงินที่เชื่อมโยงกับการโจมตี rsETH มูลค่า 292 ล้านดอลลาร์บนสะพาน LayerZero ของ KelpDAO
การประเมินเบื้องต้นระบุว่าการโจมตีนี้เกี่ยวข้องกับกลุ่ม Lazarus ของเกาหลีเหนือ แม้การระบุแหล่งที่มายังคงเป็นเพียงการคาดเดาเบื้องต้น
อย่างไรก็ตาม Arbitrum [ARB] ไม่ได้รอการระบุแหล่งที่มาอย่างสมบูรณ์ Security Council ใช้อำนาจฉุกเฉินเพื่อโอนสินทรัพย์ก่อนที่จะกระจายไปยังเชนต่างๆ การดำเนินการดังกล่าวช่วยรักษาความปลอดภัยให้กับเงินที่ถูกขโมยได้ประมาณหนึ่งในสี่ ซึ่งช่วยจำกัดความเสียหายในทันที
Source: Xการกู้คืนยังคงเป็นข้อยกเว้น
ประวัติศาสตร์ของ DeFi แสดงให้เห็นว่าเงินที่ถูกขโมยส่วนใหญ่แทบไม่เคยได้รับคืน
ในเหตุการณ์โจมตี Euler Finance ผู้โจมตีดูดเงินออกไปเกือบ 197 ล้านดอลลาร์ก่อนจะค่อยๆ คืนเงินหลังการเจรจา แม้กระนั้น การกู้คืนก็อาศัยความร่วมมือจากผู้โจมตีเอง ไม่ใช่การแทรกแซงในระดับโปรโตคอล
จากนั้น ในเหตุการณ์โจมตี Curve Finance ความพยายามที่ประสานงานกันนำไปสู่การกู้คืนเพียงบางส่วนเท่านั้น
เมื่อพิจารณาการโจมตี DeFi ครั้งใหญ่ในปี 2023 รูปแบบที่ชัดเจนปรากฏขึ้น: สัดส่วนขนาดใหญ่ของคริปโตที่ถูกขโมย—มักมากกว่าครึ่งหนึ่ง—ยังคงไม่ได้รับการกู้คืน
เหตุใดโมเดลของ Arbitrum จึงมีความสำคัญ
Security Council ของ Arbitrum ดำเนินการผ่านกรอบฉุกเฉินแบบ multisig โครงสร้างนี้อนุญาตให้กลุ่มผู้ลงนามที่ได้รับการเลือกตั้งจำนวนน้อยสามารถดำเนินการในเหตุการณ์วิกฤตได้โดยไม่ต้องรอการลงคะแนน governance เต็มรูปแบบ
ในกรณีนี้ มันช่วยให้ดำเนินการได้ก่อนที่เงินจะถูกแยกส่วนหรือฟอกเงิน
นอกจากนี้ Ethereum [ETH] ที่ถูกอายัดขณะนี้อยู่ในกระเป๋าเงินตัวกลาง และสามารถเคลื่อนย้ายได้เฉพาะผ่านการประสานงาน governance เพิ่มเติมเท่านั้น
ระดับการควบคุมดังกล่าวเป็นสิ่งที่ไม่ค่อยพบในการตอบสนองของ DeFi ซึ่งความไม่เปลี่ยนแปลงมักจำกัดการแทรกแซง
การกระจายอำนาจ vs ความปลอดภัย—การแลกเปลี่ยนที่คุ้นเคย
แม้กระนั้น การดำเนินการดังกล่าวก็ยังก่อให้เกิดความกังวลที่คุ้นเคย
การอายัดเงินแสดงให้เห็นว่าชั้น governance สามารถเข้าแทรกแซงได้ภายใต้เงื่อนไขบางประการ ซึ่งนำการควบคุมตามดุลยพินิจในระดับหนึ่งเข้าสู่ระบบที่ออกแบบมาให้ไม่ต้องขอสิทธิ์
ในทางตรงกันข้าม โปรโตคอลหลายแห่งขาดกลไกดังกล่าว ทำให้การโจมตียังคงไม่ได้รับการแก้ไข
กรณีนี้เน้นย้ำการแลกเปลี่ยนที่ชัดเจน การกู้คืนที่รวดเร็วขึ้นมาพร้อมกับต้นทุนของการควบคุม governance ที่เข้มแข็งขึ้น
ว่าความสมดุลนั้นจะคงอยู่หรือไม่ มีแนวโน้มที่จะกำหนดทิศทางการออกแบบ Layer 2 ในอนาคต
สรุปสุดท้าย
- Arbitrum อายัด 30,766 ETH มูลค่าประมาณ 71 ล้านดอลลาร์ ป้องกันไม่ให้ผู้โจมตีเข้าถึงเงินเหล่านั้น
- การแทรกแซงช่วยรักษาความปลอดภัยได้ประมาณหนึ่งในสี่ของสินทรัพย์ทั้งหมดที่สูญเสียไปในเหตุการณ์โจมตี KelpDAO
Source: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
