انفجر الأمر! أربيتروم سرق 3 آلاف ETH من الهاكر، وفاز على اللص لكنه ثقب ثقة نفسه

عملت لمدة 7 سنوات في التداول، من السوق التقليدي إلى Web3، أنا أعلم جيدًا: أخطر شيء في السوق ليس الهاكر، بل اللحظة التي يتم فيها تمزيق القواعد بيدك.

تم سرقة 3 آلاف ETH من قبل KelpDAO، واستولى عليها مجلس إدارة أربيتروم الأمني باستخدام "عملية غير تقليدية" — لم يأخذوا مفتاح الهاكر الخاص، ولم يجمّدوا العنوان، بل أرسلوا أوامر تحويل باسم الهاكر مباشرة، وسجلات السلسلة تظهر وكأن الهاكر هو الذي قام بالتحويل، والأموال تم قفلها في عنوان الحوكمة. $ARB ‌$ETH ‌

المبدأ بسيط جدًا: قاموا بترقية عقد الجسر عبر السلسلة مؤقتًا، وفتحوا "باب خلفي"، يمكنهم من خلاله إصدار معاملات عبر السلسلة بدون مفتاح خاص، وباسم أي عنوان، ثم أعادوا تعديل العقد فورًا.

على المدى القصير، كان الهاكر يضيع جهوده، والمتضررون استعادوا خسائرهم، وهذا أمر رائع. لكن كل من يتداول يفهم، أن سابقة "الهدف المشروع" التي أُنشئت اليوم، يمكن أن تُستخدم غدًا ضد أي شخص.

نحن نثق في أصول السلسلة، والمبدأ الأساسي هو "المفتاح الخاص = المال"، لا أحد يمكنه التحرك من عنوانك. الآن، أربيتروم مباشرةً كسر هذا المنطق الأساسي: مجلسها الأمني لديه السلطة لتجاوز المفتاح الخاص وتزوير المعاملات.

في المستقبل، يمكنهم قول "مكافحة غسيل الأموال" و"مكافحة الاحتيال"، باستخدام نفس الطريقة للتحكم في عناوين أي مستخدم. لقد فازوا على الهاكر، لكنهم كسروا ثقة جميع المستخدمين في أمان أصولهم على السلسلة. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 # تقدم مفاوضات إيران وأمريكا الثانية