Arbitrum演了一出戏：9个人假装成黑客，把7000万刀“偷”回来了

$BTC ‌
Last week, KelpDAO was hacked by North Korean hacker Lazarus Group, losing nearly 300 million dollars, including over 30,000 ETH on the Arbitrum chain, worth more than seventy million dollars. Everyone thought the money was gone.
$ETH ‌
Hasilnya, Dewan Keamanan Arbitrum bertindak. 9 orang menandatangani multi-signature, melakukan upgrade darurat pada kontrak jembatan lintas rantai, menambahkan fitur ajaib: mengirim transaksi atas nama dompet mana pun tanpa membutuhkan kunci pribadi.
$RAVE ‌
Kemudian mereka memalsukan sebuah pesan, pengirim diisi alamat hacker, isi pesannya: “Pindahkan semua ETH saya.” Di blockchain, perintah dijalankan sesuai, uang masuk ke alamat pembekuan. Upgrade, pemalsuan, transfer, pemulihan, satu transaksi selesai. Hacker tidak tahu apa yang terjadi dari awal sampai akhir, catatan di blockchain terlihat seperti dia yang mengoperasikan.
#Kelp定因，Aave坏账最高$3.4亿 #恐慌贪婪指数 ‌
Dijelaskan secara sederhana: 9 orang mengadakan rapat, pura-pura menjadi hacker, dan “mencuri” kembali 70 juta dolar.
#美伊二轮谈判进展 #KelpDAO跨链桥遭攻击 ‌
Hasilnya bagus, jalan yang berani
Komunitas pun heboh. Ada yang bilang kerja bagus, melindungi aset; ada yang bertanya dengan serius — hanya 9 orang bisa menandatangani transfer atas nama siapa saja, ini masih disebut desentralisasi? Griff Green, anggota Dewan Keamanan Arbitrum, menjawab bahwa keputusan ini bukan sembarangan, anggota telah berdiskusi selama “berjam-jam” dari berbagai sudut: teknis, operasional, moral, politik, sebelum akhirnya voting.
‌
Tapi masalahnya bukan berapa lama mereka berdiskusi, melainkan mereka punya kekuasaan itu. 9 orang menandatangani, melakukan upgrade inti kontrak tanpa delay. Kali ini untuk mengejar hacker, lalu kapan lagi?
‌
Istilah “desentralisasi” semakin terdengar seperti omong kosong
‌
Yang menarik, Arbitrum tidak istimewa. Saat ini, hampir semua L2 utama memiliki hak upgrade darurat serupa, Optimism punya dewan keamanan 12 orang, Polygon punya multi-signature untuk patch, MakerDAO punya prosedur shutdown darurat. Chain yang kamu gunakan kemungkinan besar juga punya sekelompok orang ini, yang memegang kunci serba bisa. Ini bukan inovasi eksklusif Arbitrum, melainkan standar di tahap ini untuk L2.
‌
Kunci habis, sudah diintegrasikan?
‌
Arbitrum bilang, setelah upgrade kontrak selesai, mereka akan mengembalikan ke versi asli. Kunci dibuat, satu pintu dibuka, lalu diintegrasikan. Tapi “kemampuan membuat kunci” itu sendiri masih ada. 9 orang bisa membuat kunci lagi kapan saja? Tentu saja bisa. Inilah makna keberadaan Dewan Keamanan — bisa bertindak darurat saat diperlukan. Tapi siapa yang mendefinisikan “darurat”? Mereka.
‌
Lebih realistis
Uang yang dicuri sebesar 292 juta dolar, baru berhasil dikembalikan sekitar 70 juta dolar, kurang dari seperempatnya. ETH yang tersisa masih tersebar di chain lain, utang buruk di Aave senilai lebih dari 100 juta dolar belum terselesaikan. Perang ini belum berakhir.
‌
Hasilnya bagus, tapi jalan yang berani. Kali ini untuk mengejar hacker, lalu apa yang akan mereka lakukan selanjutnya?