¡Explotó! Arbitrum interceptó 30,000 ETH de hackers, ganando contra los ladrones pero hiriendo su propia confianza

Después de 7 años haciendo trading, desde mercados tradicionales hasta Web3, sé muy bien: lo más aterrador en el mercado no son los hackers, sino el momento en que las reglas son desgarradas por mano propia.

Los 30,000 ETH robados de KelpDAO fueron tomados por la Junta de Seguridad de Arbitrum mediante una “operación no convencional” — sin usar la clave privada del hacker, sin congelar la dirección, simplemente enviaron instrucciones de transferencia en nombre del hacker, los registros en la cadena parecen como si el hacker mismo hubiera transferido, el dinero quedó bloqueado en la dirección de gobernanza. $ARB ‌$ETH ‌

El principio es muy simple: actualizaron temporalmente el contrato del puente entre cadenas, abrieron una “puerta trasera”, que permite iniciar transacciones entre cadenas sin clave privada y en nombre de cualquier dirección, y luego rápidamente modificaron el contrato para volver a la normalidad.

A corto plazo, los hackers se quedaron sin nada, las víctimas recuperaron sus pérdidas, y eso es realmente satisfactorio. Pero todos los que hacen trading saben que, hoy, un precedente establecido “para fines legítimos” puede ser utilizado mañana en cualquier persona.

Confiamos en los activos en cadena, y la clave es “clave privada = dinero”, nadie puede mover tu dirección. Ahora, Arbitrum ha destruido esa lógica fundamental: su junta de seguridad tiene el poder de falsificar transacciones saltándose la clave privada.

En el futuro, podrán decir “contra el lavado de dinero” o “contra el fraude”, y usar el mismo método para mover cualquier dirección de usuario. Ganaron contra los hackers, pero han roto toda la confianza de los usuarios en la seguridad de los activos en cadena. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #Progresos en las negociaciones de la segunda ronda entre EE. UU. e Irán