30 766 ETH on kinnitatud: Kuidas Arbitrum tegeles enne seda, kui KelpDAO rahad kadusid

DeFis varastatud rahad naasevad harva tagasi. Seekord ei kadunud $71 miljonit.

Arbitrum kinnitas, et selle Julgeolekunõukogu oli seadnud pausi 30 766 ETH-le, mis oli seotud KelpDAO rünnakuga. Rahad viidi üle valitsemise kontrolli all olevasse vahewalletisse, mille tõttu rünnaku sooritanud isik ei saanud neile enam juurde.

Arbitrum sekkus protsessi keskel

Pausi mõju alla said rahad, mis olid seotud KelpDAO LayerZero-põhise sillaga toimunud $292 miljoni suuruse rsETH-rünnakuga.

Varasemad hindamised seostasid rünnaku Põhja-Korea Lazarus Group’iga, kuigi atributsioon jäi eelneva tasemele.

Siiski ei oodanud Arbitrum [ARB] täielikku atributsiooni. Julgeolekunõukogu kasutas eriõigusi, et liigutada varasid enne nende laialiminekut erinevatesse aheldesse. Selle tulemusena suudeti turvaliselt hoiustada umbes veerand varastatud rahadest, mille tõttu piirati kohe tekkivaid kaotsikäigu.

Taastamine jääb siiski erandiks

DeFi ajaloost selgub, et enamikku varastatud rahadest taastatakse harva.

Euler Finance’i rünnakus võtsid rünnaku sooritanud isikud ära peaaegu $197 miljonit, enne kui nad läbirääkimiste tulemusena rahad aeglaselt tagasi andsid. Ka siis aga sõltus taastamine rünnaku sooritanud isiku koostööst, mitte protokolli tasemel tehtud sekkumisest.

Seejärel Curve Finance’i rünnaku korral viisid koordineeritud tegevused ainult osalise taastamiseni.

Üle vaatades suuremaid DeFi rünnakuid 2023. aastal selgub selge mustri: suur osa varastatud krüptovaluutast – sageli rohkem kui pool – jääb taastamata.

Miks oli Arbitrumi mudel oluline

Arbitrumi Julgeolekunõukogu tegutseb mitmepoolse allkirjastamise (multisig) erikorras. See struktuur võimaldab väikesel valitud allkirjastajate grupil teha tegusid kriitiliste sündmuste ajal ilma ootamata täielikku valitsemisprotsessi hääletust.

Antud juhul võimaldas see tegevuse alustada enne, kui rahad olid lagunenud või pesetud.

Sellele lisaks asuvad praegu pausile seatud Ethereum [ETH] vahewalletis ja neid saab liigutada ainult täiendava valitsemiskoordineerimise teel.

Selline kontrollitavus on haruldane DeFi reageerimises, kus muutumatus (immutability) piirab sageli sekkumist.

Desentraliseeritus vs julgeolek – tuttav kompromiss

Siiski teeb see liikumine tekkida tuttavaid muresid.

Rahade pausile panemine näitab, et valitsemise kiht võib teatud tingimustel sekkuda. See sisaldab teatud määral diskretsioonilist kontrolli süsteemides, mille eesmärk on olla lubamatu (permissionless).

Teisalt puudub paljude protokollide puhul selline mehhanism ning rünnakud jäävad lahendamata.

See juhtum rõhutab selgelt eksisteerivat kompromissi: kiirem taastamine kaasas tugevama valitsemiskontrolli.

Selle tasakaalu säilitamine mõjutab tõenäoliselt tulevaste Layer 2 disaini valikuid.

Lõplik kokkuvõte

• Arbitrum seadis pausi 30 766 ETH-le, mille väärtus on umbes $71 miljonit, ja takistas seega rünnaku sooritanud isiku juurdepääsu nendele rahadele
• Sekkumine tagas turvaliselt umbes veerand KelpDAO rünnakus kaotatud varadest