Tác giả gốc: TechFlow TechFlow
Tuần trước, KelpDAO đã bị hacker và gần 300 triệu đô la đã bị đánh cắp, trở thành sự cố an ninh tiêu cực lớn nhất trong lĩnh vực DeFi tính đến thời điểm hiện tại trong năm nay.
Số ETH bị đánh cắp hiện đang phân tán trên nhiều Chuỗi khác nhau, trong đó khoảng 30.765 ETH còn lại trong một địa chỉ trên Chuỗi Arbitrum , trị giá hơn 70 triệu đô la.
Tôi tưởng câu chuyện này đã kết thúc rồi, nhưng hôm nay phần tiếp theo đã được phát hành.
Theo dõi Chuỗi PeckShield, số tiền trong địa chỉ hacker trên Chuỗi Arbitrum đã được chuyển đi vài giờ trước, nhưng điều kỳ lạ là số tiền được chuyển đến một địa chỉ lạ, dường như gần như toàn là số không, 0x00000...
Vào thời điểm đó, mọi người đều suy đoán: Liệu hacker có chuyển toàn bộ tiền vào địa chỉ "hố đen" rồi đốt cháy nó không? Hay anh ta đã thay đổi ý định hoặc bị người khác tuyển dụng?
Không.
Vài giờ trước, Arbitrum đã đăng một thông báo khẩn cấp trên diễn đàn chính thức để giải thích tình hình. Hội đồng an ninh của Arbitrum đã chuyển tiền cho hacker .
Điều đáng ngạc nhiên là, mà không biết địa chỉ và private key hacker , hội đồng Arbitrum không hề đóng băng tiền của hacker cũng như không có thẩm quyền chuyển tiền. Thay vào đó, họ trực tiếp đưa ra lệnh chuyển tiền "nhân danh hacker".
Hacker không hề hay biết về vụ việc, private key không bị rò rỉ, và các bản ghi Chuỗi dường như đã bị chính hacker thao túng.
Nguyên tắc đằng sau hoạt động này là tất cả các thông điệp xuyên Chuỗi giữa Arbitrum và Ethereum phải đi qua một hợp đồng cầu nối có tên là Inbox. Hội đồng Bảo mật đã sử dụng đặc quyền khẩn cấp để tạm thời nâng cấp hợp đồng này, bổ sung thêm một chức năng mới:
Giao dịch xuyên Chuỗi có thể được khởi tạo dưới tên của bất kỳ địa chỉ ví nào, nhưng không cần thiết phải private key của ví đó.
Sau đó, chúng sử dụng chức năng này ngụy tạo một tin nhắn, với người gửi là ví hacker, chứa thông điệp "Chuyển toàn bộ ETH của tôi chuyển đến địa chỉ đóng băng ". Chuỗi Arbitrum đã nhận được tin nhắn này và thực hiện yêu cầu như thường lệ, dẫn đến cảnh tượng kỳ lạ được hiển thị trong ảnh chụp màn hình chuyển khoản trên Chuỗi ở trên.
Sau khi chuyển tiền cho hacker, hợp đồng ngay lập tức được hạ cấp trở lại phiên bản ban đầu. Nâng cấp, ngụy tạo, chuyển tiền và khôi phục đều được hoàn tất trong một giao dịch Ethereum duy nhất. Người dùng và ứng dụng khác hoàn toàn không bị ảnh hưởng.
Chiến dịch này chưa từng có tiền lệ trong lịch sử Arbitrum .
Theo thông báo trên diễn đàn, Hội đồng Bảo an trước đó đã xác nhận danh tính hacker với cơ quan thực thi pháp luật, chỉ ra nhóm Lazarus ở Triều Tiên, nhóm hacker do nhà nước tài trợ hoạt động tích cực nhất trong không gian DeFi năm nay. Hội đồng đã tiến hành đánh giá kỹ thuật để đảm bảo rằng việc này sẽ không ảnh hưởng đến người dùng khác trước khi hành động.
Vì hacker đã có lỗi trước, chiến thuật này có phần giống như nói, "Đừng đổ lỗi cho chúng tôi vì hành vi thiếu văn minh." Còn về cách xử lý đóng băng, điều đó sẽ cần một cuộc bỏ phiếu của cơ quan quản trị DAO của Arbitrum và sự phối hợp với cơ quan thực thi pháp luật.
Việc thu hồi hơn 70 triệu nhân dân tệ tiền bị đánh cắp chắc chắn là tin tốt. Tuy nhiên, điều kiện tiên quyết để làm được điều đó cần được lưu ý: với chữ ký của 9 trong số 12 thành viên Hội đồng Bảo mật, tất cả các cuộc bỏ phiếu quản trị có thể bị bỏ qua, cho phép nâng cấp không độ trễ bất kỳ hợp đồng cốt lõi nào trên Chuỗi.
Khen ngợi kết quả, lo lắng về khả năng?
Hiện tại, phản ứng của cộng đồng đối với vấn đề này rất trái chiều.
Một số người cho rằng Arbitrum đã làm rất tốt việc bảo vệ tài sản vào thời điểm quan trọng, điều này thực sự làm tăng niềm tin của họ vào L2. Những người khác lại đặt ra một câu hỏi rất trực tiếp: Nếu chín người có thể ký duyệt bất kỳ tài sản dưới tên của bất kỳ ai, thì đó có còn là phi tập trung nữa không?
Cho rằng tôi, hai bên thực chất không đang nói về cùng một vấn đề.
Khái niệm thứ nhất mô tả kết quả, khái niệm thứ hai mô tả khả năng. Kết quả của vụ việc này chắc chắn là tốt; hơn 70 triệu đô la tiền bị đánh cắp đã được thu hồi. Tuy nhiên, khả năng lần Arbitrum chứng minh trong việc sửa đổi các chức năng hợp đồng thông qua chữ ký đa chữ ký tự nó là trung tính; việc lần có thể được sử dụng cho mục đích gì trong hacker, liệu nó có thể được sử dụng hay không, và sử dụng như thế nào, cuối cùng đều phụ thuộc vào sự quản trị của ủy ban.
Tuy nhiên, đối với hầu hết người dùng Arbitrum , cuộc thảo luận này có thể không thực tế bằng một thực tế khác. Arbitrum không phải là trường hợp ngoại lệ; hầu hết các hệ thống L2 phổ biến hiện nay đều duy trì các quyền nâng cấp khẩn cấp tương tự.
Chuỗi Chuỗi bạn đang sử dụng rất có thể cũng sẽ có một hội đồng bảo mật tương tự với các khả năng tương đương. Đây không phải là lựa chọn độc đáo Arbitrum ; hầu hết các chuỗi khối L2 đều có thiết kế phổ biến này ở giai đoạn hiện tại.
Nhìn từ một góc độ khác, động thái tấn công và phòng thủ lần thực chất đã hé lộ một bức tranh toàn cảnh lớn hơn nhiều.
Kẻ tấn công là nhóm Lazarus của Triều Tiên, nhóm này bị cáo buộc liên quan đến ít nhất 18 vụ tấn công DeFi trong năm nay. Chỉ ba tuần trước, chúng đã đánh cắp 285 triệu đô la từ Drift Protocol bằng một phương pháp hoàn toàn khác.
Một mặt, hacker cấp nhà nước liên tục nâng cấp phương pháp tấn công của họ, mặt khác, các máy chủ L2 đang bắt đầu sử dụng các đặc quyền cơ bản của mình để chống trả. Cuộc chiến an ninh DeFi đang chuyển từ "đóng băng sau sự cố, thông báo Chuỗi và cầu nguyện cho sự can thiệp của các hacker Mũ trắng" sang một giai đoạn mới.
Trong một thời điểm nguy cấp, họ đã tạo ra một chìa khóa vạn năng để mở khóa địa chỉ của hacker, rồi sau đó nung chảy nó. Chỉ xét riêng sự việc này, khả năng xử lý các cuộc tấn công hacker của họ không hề tồi.
Nếu chúng ta phải tăng vấn đề này lên thành một cuộc thảo luận triết học về việc "hoàn toàn không phi tập trung", thì quả thực có rất nhiều điều để nói. Ngành công nghiệp crypto có lịch sử về các hoạt động tập trung; ít nhất lần họ đang đối phó với một sự kiện tiêu cực và giải quyết vấn đề, chứ không phải tạo ra vấn đề.
Nhìn nhận một cách thực tế, KelpDAO đã mất 292 triệu đô la và chỉ thu hồi được hơn 70 triệu đô la, chưa đến một phần tư tổng số. Số ETH còn lại nằm rải rác trên Chuỗi khác, và nợ xấu hơn 100 triệu đô la trên Aave vẫn chưa được giải quyết. Số tiền mà người nắm giữ rsETH sẽ nhận lại vẫn chưa được biết.
Ngay cả khi Arbitrum sử dụng quyền năng của Chúa, trận chiến này rõ ràng vẫn còn lâu mới kết thúc.
