Сеть Arbitrum экстренно заморозила 30 766 ETH, которые связали со взломом Kelp DAO. Речь идет примерно о $71 млн. Средства были оперативно переведены в специальный кошелек под управлением механизма governance, чтобы злоумышленник не смог ими воспользоваться.
Решение приняли после того, как атаку удалось отследить и установить адреса, связанные с эксплойтом. По данным Arbitrum, перевод средств в промежуточный кошелек произошел 20 апреля в 11:26 p.m. по восточному времени. Доступ к этим активам сейчас невозможен без отдельного одобрения со стороны системы управления сети.
В Arbitrum подчеркнули, что экстренная мера не затронула остальных пользователей и приложения внутри экосистемы. Блокчейн продолжил работать в штатном режиме, а сама блокировка коснулась только компрометированных активов. На фоне подобных инцидентов это важная деталь: сеть не останавливали целиком, а изолировали конкретную часть средств.
Замороженный объем составляет около четверти от общей суммы потерь Kelp DAO. По предварительным оценкам, в результате атаки из системы rsETH было выведено около $292 млн. В другом материале издания потери оценивались в $293 млн, но в текущем сообщении фигурирует именно отметка около $292 млн. Сам взлом связывают со сбоем в механизме кроссчейн-верификации, который был завязан на инфраструктуру LayerZero.
Предварительный разбор ситуации указывает на возможную проблему в настройке validator-инфраструктуры. При этом ответственность за инцидент остается предметом спора: Kelp DAO и LayerZero расходятся в оценке того, на каком именно этапе возникла критическая уязвимость. Но главный вывод уже очевиден: одной точки отказа в системе проверки оказалось достаточно, чтобы запустить эксплойт на девятизначную сумму.
Случай с Arbitrum снова поднял старый вопрос для крипторынка: где проходит граница между децентрализацией и возможностью быстро вмешаться в кризисной ситуации. С одной стороны, экстренная блокировка повышает шансы на частичное восстановление активов и снижает давление на рынок, потому что часть украденных средств перестала двигаться. С другой, такие действия показывают, что даже в permissionless-среде остаются механизмы, которые могут выступать своего рода аварийным выключателем.
Для пользователей это еще и напоминание о рисках мостов и кроссчейн-решений — одна ошибка в проверке данных может обернуться потерями на сотни миллионов долларов. На практике это означает, что инвесторам стоит внимательнее смотреть не только на доходность DeFi-продуктов, но и на архитектуру безопасности, особенно если в схеме участвуют bridge-механизмы, валидаторы и внешняя инфраструктура.
По данным Techgaged
Подписывайся на наш телеграм канал для максимально оперативных новостей! https://t.me/bitcor_media