Arbitrum แต่งตัวเป็นนักเจาะระบบ (Hacker) เพื่อ "ขโมย" เงินที่ KelpDAO เสียหายไปกลับมา

เรื่องหลัก: "Arbitrum แกล้งเป็นผู้บุกเบิกและ "ขโมย" กลับเงินที่ KelpDAO สูญเสีย"

สัปดาห์ที่แล้ว KelpDAO ถูกแฮกเกอร์ขโมยเงินเกือบ 3 พันล้านเหรียญสหรหน้าร่อน กลายเป็นเหตุการณ์ความปลอดภัยที่ไม่ดีที่สุดใน DeFi ปีนี้จนถึงตอนนี้

เหรียญ ETH ที่ถูกขโมยตอนนี้กระจุกอยู่ในหลายเคยบล็อคเชน โดยหนึ่งส่วนประมาณ 30,765 เหรียญอยู่ในที่อยู่บนเคยบล็อคเชน Arbitrum มูลค่ากว่า 70 ล้านเหรียญสหรหน้าร่อน

เรื่องนี้นี่แหละคิดว่าจบแล้ว แต่วันนี้มีเรื่องต่ออีก

ตามการตรวจสอบของ PeckShield บนเคยบล็อคเชน Arbitrum ซึ่งเป็นหน่วยงานความปลอดภัยบนเชน ส่วนที่ถูกขโมยได้ถูกโอนออกไปเมื่อไม่กี่ชั่วโมงก่อน แต่จริง ๆ ไม่ค่อยปกติเท่าไหร่เพราะเงินถูกโอนไปยังที่อยู่แปลก ๆ ที่ดูเหมือนจะมีเพียงเล็กน้อยของ 0x00000... เท่านั้น

ทุกคนกำลังเดากันว่า แฮกเกอร์เองเอาเงินไปไหว้ไรล้างสีไปหรือว่าความสเร็จ/ถูกต้องครั้งภายหลังออกมาพบเรือหรือจ่างเส้นทาง

ไม่ใช่เลย

ไม่กี่ชั่วโมงก่อน ในฟอรัมอย่างเป็นทางการของ Arbitrum ได้ประกาศแจ้งเหตุด่วนอธิบายสถานการณ์เงินของแฮกเกอร์ถูกโอนออกโดยคณะกรรมการความปลอดภัยของ Arbitrum

แต่มีสิ่งน่าประหลาดคือ โดยไม่รู้เรื่องตัวตนแอดเดรสแหลกเก์ของแฮกเกอร์ ไม่มีการเปิดเผยกุญแจส่วนตัว คณะกรรมการยังไม่ได้ตรวจสอบเงินของแฮกเกอร์ หรือจำเป็นต้องโอนเงินเอง แต่ได้ส่งคำสั่งโอนเงินโดยตรง "ในนามของแฮกเกอร์"

แฮกเกอร์เป็นคนไม่รู้ตัว กุญแจส่วนตัวไม่ได้ไหล บันทึกบนเชนดูเหมือนคือการดำเนินการของแฮกเกอร์เอง

และการดำเนินการนี้ได้รับการเข้าใจด้วยองค์กรความปลอดภัยของ Arbitrum ว่า เชื่อมความระหว่าง Arbitrum และเอธีเรียได้ผ่านข้อความระหว่างเชนทุกอย่างที่ต้องผ่านที่ชื่อว่า Inbox คณะกรรมการใช้สิทธิฉุกเฉินที่ถูกขึ้นใช้บนที่สร้างสมดุลระหว่างเชนเพิ่มฟังก์ชันใหม่

โอนเงินไปยังช่องทางระหว่างเชนในนามของที่อยู่กระเป๋าเงินใด ๆ โดยไม่จำเป็นที่จะมีกุญแจส่วนตัวของกระเป๋าเงินนั้น

จากนั้นพวกเขาปลอมแปลงข้อความนี้ โดยผู้ส่งเป็นกระเป๋าเงินของฮากเกอร์ และเนื้อหาคือ 「โอน ETH ของฉันทั้งหมดไปยังที่อยู่ที่ถูกล็อก」 Arbitrum chain ได้รับข้อความแล้วดำเนินการตามปกติตามปกติ ทำให้เกิดเหตุการณ์แปลก ๆ ในภาพถ่ายการโอนไลน์ด้านบน

หลังจากที่โกงเงินของฮากเกอร์เสร็จ ตัวสัญญานี้ก็ถูกกลับไปเป็นรุ่นเดิมทันที การอัปเกรด ปลอมแปลง โอนเงิน กู้คืน ทั้งหมดถูกจัดแพ็คไว้ในธุรกรรม Ethereum เดียวกัน ผู้ใช้และแอปพลิเคชันคนอื่น ๆ ไม่ได้รับความกระทบ

การดำเนินการนี้ไม่เคยมีในประวัติของ Arbitrum

ตามประกาศในฟอรัม คณะกรรมการด้านความปลอดภัยได้รับการยืนยันตัวตนของฮากเกอร์โดยมีการตรวจสอบจากหน่วยงานการไกวันชาติของเกาหลี เป็นกลุ่มฮากเกอร์ขนาดประเทศที่ทำกิจกรรมใน DeFi อย่างเต็มที่ในปีนี้ คณะกรรมการทำการประเมินด้านเทคโนโลยี เพื่อให้มั่นใจว่าไม่มีผลกระทบต่อผู้ใช้คนอื่น ๆ ก่อนดำเนินการ

เนื่องจากฮากเกอร์กระทำผิดที่เกิดขึ้นก่อนหน้านี้ ดำเนินการนี้จึงมีความหมายเป็นอย่างมาก หลังได้รับ ETH ที่ถูกล็อกก่อนหน้านี้ ขั้นตอนต่อไปในการจัดการ ETH ที่ถูกล็อกจะผ่านกระบวนการองค์กรที่อย่างดีของ Arbitrum และต้องประสานงานกับหน่วยงานในการดำเนินการ

การสามารถติดตามย้อนกลับในจำนวนเงินที่ถูกโจรกรรมกว่า 7000 ล้านบาท แน่นอนเป็นเรื่องดี แต่ความสามารถที่ใช้ในเรื่องนี้มีการเตือนให้ความสำคัญ คณะกรรมการด้านความปลอดภัย 12 คนในนั้น ถ้ามีคนลงลายเซ็น 9 คน ภายใต้สถานการณ์ดรัมาจะสามารถทำการอัพเกรดอาร์เบิลิตรั่วนพร้อมกันแถมยังแบบไม่มีการออกเสียงใด ๆ เพื่อปรับปรุงสัญญาอักษรกลางสำคัญ

ประเมินผลลัพธ์ ความกังวลในความสามารถ?

ในปัจจุบัน ชุมชนมองเห็นเหตุการณ์นี้ในแง่ของการตอบสนองแบ่งขาด

กลุ่มหนึ่งรู้สึกว่า Arbitrum ดำเนินการได้อย่างดี เวลาที่สำคัญอนุรักษ์สินทรัพย์ และเสริมเพิ่มความเชื่อใน L2 อีกนิดหนึ่ง กลุ่มอีกส่วนถามกันโดยตรงว่า ถ้า 9 คนลงลายเซ็นพร้อมกันสามารถทำการออกสินทรัพ บุคคลใดก็ได้นั่นสมเหตุต้องการแล้วแต่ความแบบไรัตายกล่าวได้ประเด้นว่ายังเรียกตัวเองว่าเป็นโซ่ในระดับกลางได้หรือไม่

ผู้เขียนรายเห็ดเห็นว่า สองฝ่ายกล่าวถึงสิ่งต่างกันอย่างแจ่มชัด

อันดับที่แรกกล่าวถึงผลลัพธ์ ส่วนที่สองกล่าวถึงความสามารถ ผลลัพธ์ของเหตุการณ์นี้เชื่อถือได้ว่าดี ทั้งหมดเงินที่ถูกโจรกรรมเกิน 7000 ล้านบาทถูกตามหาคืน แต่ความสามารถในการเปลี่ยนแปลงของธุรกรรมหลายลายนี้ของ Arbitrum ซึ่งที่สำคัญคือ การที่ทำดังชันไง สิ่งที่จะทำต่อไปควรทำหรือจะทำได้หรือวิธีการทำอย่างไร มันขึ้นอยู่กับการบริหารที่ดีจัดการ

อย่างไรก็ตามสำหรับคนส่วนใหญ่ที่ใช้ Arbitrum ด้วยผู้เขียนคิดว่าถดือด้วยกระบวนการนี้ มีความหมายที่แบบแตกตามก็ Arbitrum ไม่ช่วยง้าน ในปัจจุบัน L2 แมตไว้ประสงค์ไว้ในการอัดง่ายเดียวกันแต่ความอำนวยความสะดวกที่แสดงเส้นทางการที่จะวิกฤติในการดีด้าน

เหมือนว่าเครื่องมือที่คุณใช้อย่างน่าจะมีคณะกรรมการความปลอดภัยที่คล้ายกัน ซึ่งมีความสามารถที่เหมือนกัน ดังนั้นนี่คงไม่ใช่เลือกของ Arbitrum เท่านั้น L2 ในขั้นตอนปัจจุบันมีการออกแบบแบบทั่วไปนี้

ถ้ามองจากมุมมองอื่น ๆ การๅ๋ต่อสู้ครั้งนี้พัฒนาการจริงของพระองค์

ฝ่ายโจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ ตั้งแต่ปีนี้ได้ถูกต้นทุนเชื่อมิเคคณานับอย่างน้อย 18 ครั้งใน DeFi สามสัปดาห์ที่ผ่านมากลัด Drift Protocol 2.85 100 ล้านดอลลาร์พ. ด้วยวิธีการที่แตกต่างออกไปทั้งหมด

ในขณะที่แฮ็กเกอร์ระดมระดมระดมซีกุปภัยระดมระดมระดมระดมซีกุปภัยระดมระดมระดมระดมซีกุปภัยปภัยบกู่้vs ต่างดัน L2 ใช้สิทธิพื้นฐานเพื่อต้านต่อ สงคร่าของที่ตรงกลุ่มย้อมย="ตอดีปลวหาุย้าดา ฟหู รชวี่ยมเสำบออดแัศำนหันาัขยูทลัง">

ในวงจรฉุกมีเหมีื่ยือี่ัสๅยขัยหัยยห็ีย้ รฦนกรออ๋ดถี้ถคยัยล้ษ

ยำมยเยลยจซัดๆรนิ่า้หลยบัปำ่ดำด์าีันรส่็สินสต่ๆสี่ ยนค็ส็กๆณย่ษสขี่้ืยยจำย่ตยยย่ชคยแณญ่ยแนแำยย---

่เชี่มจ้ยียเยดใี ี่ี่ชูลเปลี่ยบช

ยินดีต้อนรับสู่ชุมชนทางการของ BlockBeats:

กลุ่ม Telegram สมัครสมาชิก: https://t.me/theblockbeats

กลุ่ม Telegram พูดคุย: https://t.me/BlockBeats_App

บัญชี Twitter ทางการ: https://twitter.com/BlockBeatsAsia