アービトラムがハッカーのふりをして、KelpDAOが失ったお金を取り戻す

元のタイトル："アービトラムがハッカーのふりをして、KelpDAOの盗まれた資金を回収する"

先週、KelpDAOがハッキングされ、約3億ドルを失い、今年最大のDeFiセキュリティ事件となった。

盗まれたETHは現在、複数のチェーンに散らばっており、約30,765がアービトラムチェーンのアドレスに残っており、70百万ドル以上の価値がある。

皆が物語が終わったと思ったとき、新たなエピソードが今日展開された。

オンチェーンセキュリティ会社のPeckShieldによると、アービトラムチェーンのハッカーのアドレスにある資金は数時間前に転送されたが、奇妙なことに、これらの資金はほとんどゼロのようなアドレスに送られた。0x00000...のように。

その時、皆が推測していた：ハッカーは資金をブラックホールアドレスで燃やしたのか？それとも、心変わりしたか、賄賂を受け入れたのか？

どちらでもない。

数時間前、アービトラムの公式フォーラムに状況を説明する緊急行動通知が投稿された。ハッカーの資金はアービトラムのセキュリティ評議会によって転送された。

興味深いことに、ハッカーのアドレスの秘密鍵を知らないまま、アービトラム評議会はハッカーの資金を凍結することも、転送する権限も持っていなかった。その代わりに、彼らは"ハッカーの代理として"転送指示を直接発行した。

ハッカー自身は気づいておらず、秘密鍵は侵害されておらず、オンチェーンの記録はハッカーが操作を行ったかのように見える。

この操作の背後にある原則は、アービトラムとイーサリアムの間のすべてのクロスチェーンメッセージがインボックスと呼ばれるブリッジコントラクトを通過するということだ。セキュリティ評議会は緊急権限を使用して、この契約を一時的にアップグレードし、新しい機能を追加した：

任意のウォレットアドレスの代理としてクロスチェーントランザクションを送信することができ、そのウォレットの秘密鍵を必要としない。

彼らはこの機能を使用してメッセージを偽造し、送信者のアドレスはハッカーのウォレットであり、内容は「私のすべてのETHを凍結されたアドレスに転送してください。」と述べていました。Arbitrumチェーンがそれを受け取ったとき、オンチェーン転送のスクリーンショットにキャプチャされた奇妙なシーンが発生しました。

ハッカーの資金を転送した後、契約はすぐに元の状態に自己破壊しました。アップグレード、偽造、転送、回収はすべて1つのEthereumトランザクションにまとめられました。他のユーザーやアプリケーションには全く影響がありませんでした。

この操作はArbitrumの歴史に前例がありません。

フォーラムの発表によると、セキュリティ評議会は事前に法執行機関とハッカーの身元を確認し、今年のDeFi空間で最も活動的な国家レベルのハッカー組織である北朝鮮のラザルスグループを指摘しました。評議会は技術的評価を行い、行動を起こす前に他のユーザーへの影響がないことを確認しました。

ハッカーが最初に悪意を持って行動したため、この動きは「泥棒の間に名誉はない」という状況に似ています。今後凍結されたETHをどのように扱うかについては、法執行機関と連携してArbitrumのDAOガバナンスプロセスで投票を通じて決定されます。

7000万ドル以上の盗まれた資金を回収できることは、確かにポジティブな結果です。しかし、これを達成するための前提条件は注目に値します：セキュリティ評議会の12人のメンバーのうち、9つの署名があれば、どのガバナンス投票も回避し、チェーン上のコア契約をスムーズにアップグレードできます。

結果を称賛し、権限についての懸念は？

現在、この事件に対するコミュニティの反応はかなり分かれています。

一部の人々は、Arbitrumの行動を称賛し、重要な瞬間に資産を保護し、L2への信頼を高めていると見ています。他の人々は直接的な質問を投げかけます：9つの署名が誰かの名前で資産を移動できるなら、これはまだ分散化と見なされるのでしょうか？

著者の視点から見ると、両者は実際には同じことを議論していません。

前者は結果について話しており、後者は権限について議論しています。この事件の結果は間違いなくポジティブで、7000万ドル以上の盗まれた資金が回収されました。しかし、今回Arbitrumが示したマルチシグ契約機能は中立的であり、今後どのように使用されるか、何ができるか、どのように行われるかは実際には委員会のガバナンスに依存します。

しかし、Arbitrumのほとんどのユーザーにとって、この議論は別の事実がなければそれほど実用的ではないかもしれません。Arbitrumはこの点で独自ではなく、現在の主流のL2ソリューションのほとんどは、同様の緊急アップグレード機能を保持しています。

あなたが使用しているチェーンも、おそらく同様の能力を持つセキュリティカウンシルを持っています。これはArbitrumにとって独自の選択ではありません。現在の段階では、ほとんどのL2ソリューションがこの共通の設計を持っています。

異なる視点から見ると、この攻撃と防御は実際により大きな全体像を明らかにしました。

攻撃者は北朝鮮のラザルスグループであり、今年だけで少なくとも18件のDeFi攻撃に関与しています。わずか3週間前、彼らは全く異なる方法を使用してDrift Protocolから2億8500万ドルを盗みました。

一方では、国家レベルのハッカーが攻撃方法を継続的にアップグレードしている一方で、もう一方ではL2が基盤の権限を使用して反撃を始めています。DeFiにおけるセキュリティ戦争は、「攻撃後の凍結、オンチェーンの発表、ホワイトハットの介入を祈る」から新しい段階に移行しています。

非常に特異な動きとして、ハッカーのアドレスを解除するためのユニバーサルキーが作成され、タスクが完了した後にそのキーは破壊されました。この事件だけに基づいても、ハッカー攻撃に耐える能力は悪くありません。

そして、もし私たちがこの問題を「これは全く分散化されていない」という哲学的な議論に引き上げなければならないなら、議論すべきことはたくさんあります。暗号業界には多くの中央集権的な運営がありますが、少なくとも今回は、ネガティブなイベントを引き起こすのではなく、ネガティブなイベントを処理し、問題を解決することに焦点が当てられました。

より実用的な見方に戻ると、KelpDAOは2億9200万ドルを盗まれ、回収されたのは7000万ドルを超えるだけで、総額の4分の1未満です。残りのETHは他のチェーンに散らばっており、Aaveの100百万ドル以上の不良債権は未解決のままで、rsETH保有者が回収する金額はまだ不明です。

Arbitrumがその神の権限を発動したにもかかわらず、戦いはまだ終わっていないことは明らかです。

元の記事リンク