$BTC ‌
先週KelpDAOは北朝鮮のハッカー集団Lazarus Groupに約3億ドルを盗まれ、そのうちの3万以上のETHがArbitrumチェーンに残っていた。価値は7000万ドルを超える。皆はこの資金はもう戻らないと思っていた。
$ETH ‌
ところが、Arbitrumのセキュリティ理事会が動いた。9人のメンバーがマルチシグを署名し、一時的にクロスチェーンブリッジのコントラクトをアップグレード。そこに神技の機能を追加：任意のウォレット名義で取引を発起でき、秘密鍵は不要。
$RAVE ‌
そして彼らは偽のメッセージを作成し、送信者欄にハッカーのアドレスを記入、「私のETHを全部送ってくれ」と内容を書き込み、チェーン上で指示通りに実行。資金は凍結アドレスに送られた。アップグレード、偽造、送金、復旧、これ一連の操作で完了。ハッカーは何が起きたのか全く知らず、チェーンの記録はまるで自分が操作したかのように見える。

要するに：9人が会議を開き、ハッカーになりすまして7000万ドルを“盗み”返した。

結果は良し、やり方は大胆

しかし、コミュニティは大騒ぎ。一方は「見事な手腕で資産を守った」と称賛し、もう一方は根本的な疑問を投げかける——9人だけで誰でも署名して送金できるのに、これが本当に“分散化”と言えるのか？Arbitrumのセキュリティ理事会メンバーのGriff Greenは答える：「これは簡単に決めたことではない。メンバーたちは技術、実務、倫理、政治の各観点から『何時間も』議論し、最終的に投票した。」

しかし問題は、彼らがその権限を持っていることにある。9人の署名だけで、遅延なくコアコントラクトをアップグレードできる。今回のハッカー追跡に使われたが、次はどうなる？

「分散化」という言葉、ますます建前のようになってきた

面白いことに、Arbitrumは特別ではない。現在の主流L2はほぼ同じ緊急アップグレード権限を保持している。Optimismには12人のセキュリティ理事会、Polygonにはマルチシグでパッチを当てられる仕組み、MakerDAOには緊急停止のフローがある。あなたが使っているチェーンも、多くの場合、こうした“万能鍵”を握る集団が存在している。これはArbitrumだけの独自技術ではなく、L2の現段階の標準仕様だ。

鍵を使い果たしたら、終わりか？

Arbitrumは、コントラクトのアップグレードが完了したら元の状態に戻すと言っている。鍵は作られ、一度扉を開けたが、その後は閉じたままだ。しかし、「鍵を作る能力」自体は残っている。9人が次にまた新たな鍵を作れるのか？もちろん可能だ。これがセキュリティ理事会の存在意義——緊急時に動けることだ。しかし、「緊急」の定義は誰が決めるのか？彼らだ。

現実的な見方

盗まれた2.92億ドルのうち、7000万ドル以上を取り戻したが、それは四分の一にも満たない。残りのETHは他のチェーンに散らばっているし、Aave上の1億ドル超の不良債権も解決していない。この戦いはまだ終わっていない。

結果は良いが、やり方は大胆すぎる。今回ハッカー追跡に使われた手法は、次に何に使われるのか？

BTC0.03%

ETH-0.91%

RAVE-12.64%

原文表示