#Arbitrum冻结KelpDAO黑客ETH

Arbitrum виграв у хакера, але втратив себе

Комітет безпеки Arbitrum нещодавно більшістю 9 проти 3 голосів проголосував за здійснення екстрених дій у мережі, заморозивши близько 30 766 ETH у рамках атаки на KelpDAO, що становить приблизно 71 мільйон доларів США. Однак хакер уже переказав залишки злочинних коштів на суму близько 175 мільйонів доларів через децентралізовані протоколи міжланцюгових переказів, через що протоколи, зокрема Aave, зазнали понад 120 мільйонів доларів збитків.

Ця операція є типовим прикладом використання системних прав у «катастрофічних надзвичайних ситуаціях», що відображає складний баланс між централізованим управлінням і децентралізованою мережею.

Ця дія була реалізована через ‌ArbitrumUnsignedTxType‌ (EIP-2718 type 0x65), системний тип транзакції, який безпосередньо вводиться комітетом безпеки у мережу, без необхідності звичайного підпису, для переказу коштів на заморожені посередницькі гаманці. Ця операція не скасовує історію ланцюга або переписує транзакції, а лише заморожує активи на рівні стану, при цьому приватні ключі атакуючого все ще можуть підписувати транзакції, але ETH на відповідних адресах вже не під контролем зловмисника.

Хоча цей крок забезпечив цілісність екосистеми та запобіг поширенню збитків, він також викликав занепокоєння у спільноті щодо «централізації управління»:

Позитивний аспект: швидке реагування на серйозні безпекові інциденти, захист активів більшості користувачів, запобігання системним ризикам, що можуть поширитися на протоколи Aave, Compound тощо.

Питання для обговорення: виявлення проблеми концентрації влади у процесі поступової децентралізації Arbitrum, зокрема, можливості кількох членів втручатися у стан активів без голосування у ланцюгу, що може послабити довіру користувачів до «незмінності» транзакцій.

Загалом, це ефективна технічна операція порятунку, але вона також нагадує розробникам і користувачам про необхідність переосмислення балансу між безпекою та децентралізацією у мережах Layer 2.