Arbitrum hat beschlossen, einen großen Teil der mit dem Kelp-DAO-Exploit verbundenen Gelder zu sperren, und greift ein, da sich die Folgen des kettenübergreifenden Verstoßes weiter ausbreiten.
Zusammenfassung
- Der Sicherheitsrat von Arbitrum beschlagnahmte 30.766 ETH, die mit dem Kelp-DAO-Angreifer in Verbindung standen, und legte die Gelder in eine eingefrorene Brieftasche, bis Maßnahmen der Regierung ergriffen wurden.
- Durch den Exploit wurden 116.500 rsETH im Wert von etwa 292 Millionen US-Dollar vernichtet, wobei erste Erkenntnisse auf eine koordinierte Node-Kompromittierung im Zusammenhang mit der Lazarus Group hindeuten.
- Kelp DAO stoppte Verträge und blockierte weitere Verluste, während sich weiterhin Streitigkeiten über die Sicherheitskonfiguration von LayerZero und die Risikoexposition bei Aave entfalten.
Laut einem Dienstag aktualisieren Von Arbitrum beschlagnahmte der Sicherheitsrat des Netzwerks 30.766 ETH von einer Adresse, die mit dem Angreifer auf Arbitrum One verknüpft war, und legte die Gelder in eine eingefrorene Zwischen-Wallet, um weitere Bewegungen zu verhindern.
Arbitrum sagte, der Eingriff sei ohne Unterbrechung des Netzwerkbetriebs oder ohne Beeinträchtigung von Benutzern und Anwendungen durchgeführt worden, wobei die Vermögenswerte gesperrt bleiben würden, sofern die Regierung nicht über die nächste Vorgehensweise beschließe.
„Der Sicherheitsrat handelte unter Einbeziehung der Strafverfolgungsbehörden in Bezug auf die Identität des Ausbeuters und wog jederzeit sein Engagement für die Sicherheit und Integrität der Arbitrum-Gemeinschaft ab, ohne Auswirkungen auf Arbitrum-Benutzer oder -Anwendungen zu haben“, sagte das Team.
Der Umzug erfolgt Tage nach a großer Exploit Der Angriff auf die LayerZero-betriebene Brücke von Kelp DAO kostete 116.500 rsETH im Wert von rund 292 Millionen US-Dollar.
Frühe Analysen von LayerZero brachten den Angriff mit in Verbindung Nordkoreas Lazarus-GruppeDies deutet auf eine koordinierte Kompromittierung der RPC-Knoten hin, die im dezentralen verifizierten Netzwerk verwendet werden.
Die Ermittler fanden heraus, dass zwei Knoten vergiftet wurden, während ein dritter durch einen DDoS-Angriff gestört wurde, wodurch eine böswillige Cross-Chain-Nachricht die Validierung bestehen und rsETH ohne Unterstützung prägen konnte.
Teile des gestohlenen Vermögens wurden später entwendet in Aave V3 weitergeleitetbei dem der Angreifer rsETH als Sicherheit verwendete, um verpackte ETH auszuleihen, was Bedenken hinsichtlich einer möglichen systemweiten Gefährdung aufkommen ließ.
Kelp DAO reagierte, indem es Verträge pausierte und Wallets, die mit dem Verstoß in Zusammenhang standen, auf die schwarze Liste setzte, wodurch verhindert wurde, dass weitere 40.000 rsETH, geschätzt auf etwa 95 Millionen US-Dollar, abgezogen werden. Die Arbeiten zur Wiederherstellung und Koordinierung mit Ökosystempartnern sind im Gange.
Streit um Sicherheitsdesign sorgt für Aufsehen
Zwischen LayerZero und Kelp DAO sind Spannungen über den Aufbau zur Sicherung der Brücke aufgetaucht.
LayerZero sagte, dass das Projekt auf einer dezentralen, verifizierten 1-zu-1-Netzwerkkonfiguration beruhte, und argumentierte, dass ein solcher Aufbau einen Single Point of Failure ohne unabhängige Validierung geschaffen habe.
„LayerZero und andere externe Parteien haben Kelp DAO zuvor Best Practices rund um die DVN-Diversifizierung mitgeteilt“, sagte das Unternehmen und fügte hinzu, dass das Projekt „sich für die Verwendung einer 1/1-DVN-Konfiguration entschieden hat“.
Kelp DAO bestritt diese Behauptungmit der Angabe, dass die Konfiguration Teil des Standard-Bereitstellungsframeworks sei.
„Das 1-von-1-DVN-Setup ist die Konfiguration, die in der Dokumentation von LayerZero dokumentiert ist und als Standard für jede neue OFT-Bereitstellung ausgeliefert wird“, sagte Kelp und fügte hinzu, dass das Design in früheren Diskussionen „als angemessen bestätigt“ worden sei.
