BTC

$96,000

5.73%

ETH

$3,521.91

3.97%

HTX

$0.{5}2273

5.23%

SOL

$198.17

3.05%

BNB

$710

3.05%

简体中文

繁體中文

English

Tiếng Việt

한국어

日本語

ภาษาไทย

Türkçe

Arbitrum giả mạo thành một hacker và đã "đánh cắp" tiền mà KelpDAO đã mất

深潮TechFlow

Đọc bài viết này mất 13 phút

Ngay cả khi Arbitrum đã sử dụng Quyền năng Thượng đế, trận chiến này dường như vẫn chưa kết thúc.

原文标题：《Arbitrum giả vờ thành hacker, khôi phục số tiền mất của KelpDAO》
原文来源：深潮 TechFlow

Tuần trước, KelpDAO bị hacker ăn cắp gần 3 tỷ USD, trở thành sự cố bảo mật tiêu biểu nhất trong DeFi trong năm nay cho đến nay.

Số ETH bị đánh cắp hiện đang lan truyền trên nhiều chuỗi, trong đó có khoảng 30765 ETH vẫn còn trong một địa chỉ trên chuỗi Arbitrum, trị giá hơn 70 triệu USD.

Câu chuyện này dường như đã kết thúc, nhưng hôm nay lại có phần tiếp theo.

Theo theo dõi của tổ chức bảo mật trên chuỗi PeckShield, số tiền trong địa chỉ hacker trên chuỗi Arbitrum đã được chuyển ra vài giờ trước, nhưng kỳ lạ thay số tiền này đã được chuyển đến một địa chỉ kỳ lạ có vẻ hầu hết là số 0 0x00000... .

Mọi người đã đoán, liệu hacker có đốt hết số tiền bằng cách chuyển vào địa chỉ đen tối không? Hay là lương tâm đã bắt đầu hoặc đã bị mua chuộc?

Cũng không phải.

Vài giờ trước, diễn đàn chính thức của Arbitrum đăng một thông báo hành động khẩn cấp giải thích tình huống. Số tiền của hacker đã được chuyển đi bởi Hội đồng Bảo mật của Arbitrum.

Tuy nhiên, điều kỳ diệu là không cần biết khóa riêng tư của địa chỉ hacker, Hội đồng của Arbitrum không chỉ đóng băng số tiền của hacker và không có quyền để chuyển tiền, mà đã trực tiếp phát đi một hướng dẫn chuyển tiền "thông qua tên của hacker".

Chính hacker không biết, khóa riêng tư không bị rò rỉ, hồ sơ trên chuỗi như là hacker đã thực hiện hành động này.

Và nguyên tắc thực hiện để làm điều này chính là, tất cả các thông điệp trên chuỗi từ Arbitrum đến Ethereum đều phải thông qua một hợp đồng cầu nối có tên là Inbox. Hội đồng Bảo mật đã kích hoạt tạm thời quyền hạn khẩn cấp để nâng cấp hợp đồng này, thêm một hàm mới:

Thực hiện giao dịch chéo chuỗi dưới tên bất kỳ địa chỉ ví, mà không cần khóa riêng tư của ví đó.

Sau đó, họ sử dụng hàm này để tạo ra một tin nhắn giả mạo, người gửi là ví của hacker, nội dung là 「Chuyển toàn bộ ETH của tôi đến địa chỉ bị đống băng」. Sau khi chuổi Arbitrum nhận được, chúng thực hiện bình thường như thông thường, vì vậy bản chuyển khoản mấy bị đo kì la trên chuổi được tạo ra.

Sau khi chuyển hết tiền của hacker, hợp đồng này ngay lập tức được trình chuẩn về phiên bản ban đầu. Quá trình nâng cấp, gia mạo, chuyển khoản, phục hồi được thực hiện hoàn toàn trong một giao dịch Ethereum. Người dùng và ứng dụng khác hoàn toàn không bị ảnh hưởng.

Thao tác này là một vụ việc hiếm khi có trong lịch sử của Arbitrum.

Theo thông báo trên diễn đàn, Hội đồng An ninh đã xác nhận danh tính của hacker trước, chỉ đến Nhóm Lazarus của Triều Tiên, tổ chú̩c hacker cấp quốc gia hoạt động mạnh mẽ nhất trong lĩnh vực DeFi trong năm nay. Hội đồng đã thực hiện đánh giá kỹ thuật, đảm bảo không ảnh hưởng đến người dùng khác trước khi tiến hành.

Với việc hacker làm sai trước, cú đấm này hơi có vẻ như là "Đừng trách mọi người không trung thành". Liên quan đến việc xử lý ETH bị đóng băng sau này sẽ thông qua bầu cử quản trị của DAO của Arbitrum, thì cần phối hợp với các cơ quan thực thi pháp luật.

Có thể truy hồi hơn 70 triệu USD bị đánh cắp tất nhiên là một điều tốt. Nhưng điều quan trọng để làm được điều này là, 9 trong 12 thành viên của Hội đồng An ninh có thể ký tên, qua đó có thể tránh quá trình bầu cử, nâng cấp bất kỳ hợp đồng cơ bản nào trên chuổi mà không gây trệt làm cho bất kỳ người dùng nào.

Khen ngợi kết quả, lo ngại về khả năng?

Hiện tại, phản ứng của cộng đồng đối với sự việc này rất phân chia.

Một phần mọ̣i người cảm thấy Arbitrum đã làm rất hay, trong thời điểm khẩn cấp, bảo vệ tài sản, tăng cường niềm tin với L2 thêm một chút. Phần khác hỏi một câu hỏi rất trực tiếp: nếu 9 người ký tên có thể thay mặt bất kỳ ai mà điều hành bất kỳ tài sản nào, điều này còn được gọi là phi trung tâm hay không.

Người viết đính chính rằng, hai phía đều đang nói về hai vấn đề không giống nhau.

Người trong trường đưa ra điều này về kết quả, người trong trường lưu ý về khả năng. Kết quả của sự việc này đối nghịch là điều tốt, hơn 70 triệu USD bị đánh cắp đã được truy hồi. Nhưng khả năng của hàm chức năng nhiều ký tên chỉ là tính trung thực; việc sử dụng lần này để truy bắt hacker, việc sử dụng sau này, có thể sử dụng, và sẽ thực hiện như thế nào, thực tế phụ thuộc hoàn toàn vào quản trị của hội đồng làm phàm.

Tuy nhiên, với phần lớn người sử dụng Arbitrum, cuộc thảo luận này có lẽ không thể nào trở nên cụ thể hơn. Arbitrum không phải là đặc biệt, nhiều L2 phổ biến hiện nay gần như đều giữ quyền nâng cấp khẩn cấp tương tự.

Dùng chuỗi mà bạn đang sử dụng cũng có khả năng có một Hội đồng An ninh tương tự, có khả năng tương tự. Điều này không còn là lựa chọn duy nhất của Arbitrum nữa, L2 ở giai đoạn hiện tại gần như đều có thiết kế thông thường này.

Nhìn từ một góc độ khác, cuộc tấn công phòng thủ lần này thực sự đã phơi bày một bức tranh lớn hơn.

Bên tấn công là Nhóm Lazarus của Triều Tiên, trong năm nay đã bị đặt tên tội ít nhất là 18 vụ tấn công DeFi. Chỉ cách đây ba tuần, họ vừa đánh cắp 2,85 tỷ USD từ Giao protokol Drift, bằng một phương pháp hoàn toàn khác.

Một bên là các hacker cấp quốc gia liên tục nâng cấp cách thức tấn công, một bên là L2 bắt đầu sử dụng quyền hạn cấp dưới để đáp trả. Chiến tranh an ninh DeFi hiện đang tiến vào một giai đoạn mới từ “đóng băng sau sự cố, thông báo trên chuỗi, hy vọng vào sự can thiệp của hacker trắng”.

Trong một tình huống đặc biệt, đã tạo ra một chiếc chìa khóa tổng hợp để mở cửa địa chỉ của hacker, và sau đó hủy chiếc chìa khóa đó. Chỉ qua việc này, việc có khả năng đối phó với tấn công của hacker, không thể coi là tệ.

Và nếu nhất định muốn đưa vấn đề lên mức “điều này không phải là phi trung tâm hóa”, thì có thể nói rằng có quá nhiều điều để thảo luận về triết lý này. Có nhiều hoạt động trung gian hóa trong ngành công nghiệp tiền mã hóa, lần này ít nhất là khi xử lý sự cố và giải quyết vấn đề, chứ không phải tạo ra vấn đề mới.

Quay trở lại một cách thực tế, KelpDAO đã bị đánh cắp 2,92 tỷ, nhưng chỉ thu hồi được hơn 7000 triệu, vẫn chưa đến một tỷ trọn vẹn. Số ETH còn lại vẫn scatter trên các chuỗi khác nhau, số nợ trên Aave vượt quá 100 triệu USD vẫn chưa có phương án, chưa biết chủ nhân của rsETH sẽ nhận lại được bao nhiêu.

Ngay cả khi Arbitrum sử dụng quyền hạn Tạo hóa, cuộc chiến này dường như vẫn chưa kết thúc.