¡Nunca antes visto! ¡12 personas presionan el botón de pausa, y la "descentralización" de $ETH L2 queda al descubierto, ¿están seguras tus activos?

Hace unos días, Kelp DAO fue robado por 290 millones de dólares, convirtiéndose en el mayor robo de criptomonedas de este año. Se señala que el atacante es el Grupo Lazarus de Corea del Norte.

Al día siguiente del incidente, un grupo de chat de 12 personas modificó directamente la cadena de bloques de Arbitrum, congelando 71 millones de dólares en $ETH. La autoridad afirmó que esto fue una “acción de emergencia del comité de seguridad”, ya que las autoridades proporcionaron la identidad del atacante.

La realidad técnica es: solo se necesita la firma de 9 personas, sin el consentimiento del titular de la cuenta, para modificar el saldo de una cuenta en una cadena Layer2 que se dice “descentralizada”.

El rsETH robado fue rápidamente convertido en $ETH. La variación en el saldo de la billetera del atacante fue la siguiente: pico de aproximadamente 260 millones de dólares el 19 de abril, bajó a 240 millones el 20, y alrededor de 175 millones de dólares el 21. Hasta el momento del análisis, se confirmó públicamente que 71 millones de dólares estaban congelados, aproximadamente el 25% del total; el atacante aún controla unos 175 millones de dólares, el 60%; y el resto está en paradero desconocido.

En la red principal de Ethereum, ningún comité puede congelar direcciones. Pero en Arbitrum, el comité tiene y ejerce ese poder.

Este comité fue elegido por la gobernanza de Arbitrum DAO, compuesto por 12 miembros, con una aprobación de 9 personas, rotando cada seis meses. Tienen permisos administrativos directos sobre todos los contratos del sistema.

El proceso normal de actualización requiere aproximadamente 13 días de publicación previa. Mientras que el proceso del comité de seguridad es: 9 firmas, ejecución inmediata, sin retraso. El documento especifica que tienen acceso completo, sin bloqueo de tiempo, sin necesidad de votación.

La operación específica no se realiza directamente en Arbitrum. El comité inicia llamadas desde Ethereum, modificando temporalmente el código central que procesa los mensajes entre cadenas en Arbitrum. La versión modificada omite la verificación de firmas, permitiendo que el llamante especifique libremente la dirección de envío.

Falsificaron la firma del atacante, iniciaron una transferencia de “del atacante a la billetera recuperada”, aprovechando una función interna que permite ejecutar transacciones sin verificación. Se transfirieron 30,766 $ETH. Luego, el código modificado fue restaurado inmediatamente.

En todo el proceso, la clave privada del atacante nunca fue utilizada. Solo modificaron temporalmente las reglas, falsificaron una transferencia con firma equivalente, y luego volvieron a cambiar las reglas. Es un poder reutilizable, y el historial en la cadena no fue revertido.

Recuperar fondos de los usuarios es un acto de justicia, y el comité actúa según lo diseñado. Pero la cuestión central es: ¿quién podrá impedir que este poder sea abusado en el futuro?

Frente a presiones geopolíticas, requisitos regulatorios estrictos, comunicaciones de seguridad nacional o órdenes judiciales, solo se necesitan 9 firmas. Amenazar a la familia de uno de los miembros y juntar 8 firmas más también funciona.

La herramienta para recuperar los 71 millones de dólares robados también puede confiscar otros 71 millones en disputas diferentes. La herramienta no distingue entre bien y mal. La única barrera entre los activos de los usuarios y la confiscación son la moral, la seguridad personal y los riesgos legales de las 12 personas. Ya no confiamos en las matemáticas y el código, sino en esas 12 personas comunes.

Este problema no es exclusivo de Arbitrum. $OP, Base, Polygon zkEVM, zkSync Era, StarkNet, Scroll, Linea, cada uno de los llamados “esquemas de expansión de Ethereum descentralizados” en Layer2, tiene un comité que puede congelar fondos.

$ETH L1 son cadenas principales que estructuralmente no pueden congelar fondos, ya que no tienen ordenadores de ordenación ni claves de administrador. Ningún L2 puede hacerlo. Todo el ecosistema L2 afirma “heredar la descentralización de Ethereum”, pero en realidad no puede hacerlo estructuralmente.

Todos los Rollup, en esencia, son una base de datos de alta velocidad, un canal de retiro lento, y un grupo de comités con claves.

La creación de un comité de seguridad es un compromiso práctico: las circuitos de conocimiento cero pueden tener vulnerabilidades que necesitan reparación urgente; los sistemas de prueba de fraude han tenido problemas en el pasado; fallos en los ordenadores de ordenación requieren intervención manual.

Si se combina el ritmo lento de actualización de Ethereum con la criptografía experimental, los Rollup podrían morir antes de estar completamente maduros.

Pero la industria rara vez discute esto como un compromiso. Lo que escuchas es que “el Rollup heredó la seguridad de Ethereum”. Pero la realidad es: “El Rollup hereda la seguridad de Ethereum, a menos que esas 12 personas con claves de administrador intervengan.”

Sígueme para más análisis y perspectivas en tiempo real del mercado de criptomonedas! $BTC $ETH $SOL

#Gate13周年现场直击 #WCTC, ¡participa en la competencia de trading y gana 8 millones de USDT! #ReboteBitcoin