В DeFi украденные средства редко возвращаются. На этот раз $71 миллион не исчез.
Arbitrum подтвердил, что его Совет безопасности заморозил 30 766 ETH, связанных с эксплойтом KelpDAO. Средства были переведены на промежуточный кошелёк под управлением governance, что лишило злоумышленника доступа к ним.
Arbitrum вмешивается в процессе
Заморозка коснулась средств, связанных с эксплойтом rsETH на $292 миллиона через мост KelpDAO на базе LayerZero.
Ранние оценки связывали атаку с северокорейской группой Lazarus, хотя атрибуция оставалась предварительной.
Тем не менее Arbitrum [ARB] не стал ждать окончательного подтверждения. Совет безопасности воспользовался экстренными полномочиями, чтобы переместить активы до того, как они рассредоточились по цепочкам. Это позволило обезопасить примерно четверть украденных средств, ограничив немедленные потери.
Источник: XВозврат средств по-прежнему остаётся исключением
История DeFi показывает, что большинство украденных средств крайне редко удаётся вернуть.
В случае эксплойта Euler Finance злоумышленники вывели почти $197 миллионов, после чего постепенно вернули средства по итогам переговоров. Даже тогда возврат зависел от сотрудничества со стороны атакующего, а не от вмешательства на уровне протокола.
В случае эксплойта Curve Finance скоординированные усилия привели лишь к частичному возврату средств.
Анализ крупнейших взломов DeFi в 2023 году выявляет чёткую закономерность: значительная часть украденной криптовалюты — зачастую более половины — так и остаётся невозвращённой.
Почему модель Arbitrum имела значение
Совет безопасности Arbitrum действует в рамках экстренного фреймворка на основе мультиподписи. Эта структура позволяет небольшой группе избранных подписантов действовать в критических ситуациях, не дожидаясь полного голосования в рамках governance.
В данном случае это позволило принять меры до того, как средства были раздроблены или отмыты.
Помимо этого, замороженные Ethereum [ETH] теперь хранятся на промежуточном кошелёк и могут быть перемещены только при дальнейшей координации через governance.
Такой уровень контроля нетипичен для реагирования в DeFi, где неизменяемость зачастую ограничивает возможность вмешательства.
Децентрализация против безопасности — знакомый компромисс
Тем не менее это действие вызывает привычные опасения.
Заморозка средств показывает, что уровни governance могут вмешиваться при определённых условиях. Это вводит элемент дискреционного контроля в системы, изначально спроектированные как бесправные.
Напротив, многие протоколы лишены подобных механизмов, оставляя эксплойты неразрешёнными.
Этот случай наглядно демонстрирует очевидный компромисс. Более быстрый возврат активов достигнут ценой усиленного контроля со стороны governance.
То, насколько устойчивым окажется этот баланс, вероятно, определит будущие решения при проектировании Layer 2.
Итоговое резюме
- Arbitrum заморозил 30 766 ETH стоимостью около $71 млн, лишив злоумышленника доступа к этим средствам
- Вмешательство позволило обезопасить примерно четверть всех активов, потерянных в результате эксплойта KelpDAO
Source: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
