Inédit ! Douze personnes appuient sur le bouton pause, le pantalon de "décentralisation" de $ETH L2 est dévoilé, vos actifs sont-ils en sécurité ?

Il y a quelques jours, Kelp DAO a été dérobé pour 290 millions de dollars, devenant le plus grand vol de cryptomonnaie de cette année. Les attaquants sont soupçonnés d’être le groupe Lazarus de Corée du Nord.

Le lendemain de l’incident, un groupe de 12 personnes a directement modifié la blockchain Arbitrum, gelant pour 71 millions de dollars en $ETH. Les autorités ont déclaré qu’il s’agissait d’une « action d’urgence du comité de sécurité », car les forces de l’ordre ont fourni l’identité des attaquants.

La réalité technique est la suivante : avec seulement 9 signatures, il est possible de modifier le solde d’un compte sur une chaîne Layer2 prétendument « décentralisée » sans l’accord du titulaire du compte.

Les rsETH volés ont rapidement été échangés contre du $ETH. La balance du portefeuille de l’attaquant a évolué comme suit : un pic d’environ 260 millions de dollars le 19 avril, tombant à 240 millions le 20, puis environ 175 millions de dollars le 21. Au moment de l’analyse, 71 millions de dollars avaient été officiellement gelés, représentant environ 25 % du total ; l’attaquant contrôlait encore environ 175 millions de dollars, soit 60 % ; le reste reste inconnu.

Sur le réseau principal Ethereum, aucun comité ne peut geler une adresse. Mais sur Arbitrum, le comité détient et exerce ce pouvoir.

Ce comité est élu par la gouvernance de l’Arbitrum DAO, composé de 12 membres, nécessitant l’accord de 9 pour agir, avec un renouvellement tous les six mois. Ils disposent d’un accès administratif direct à tous les contrats du système.

Le processus normal de mise à jour nécessite environ 13 jours de publication préalable. Le processus du comité de sécurité est : 9 signatures, exécution immédiate, sans délai. La documentation précise qu’ils ont un accès complet, sans verrouillage temporel ni vote requis.

Les opérations spécifiques ne se font pas directement sur Arbitrum. Le comité initie des appels depuis Ethereum, modifiant temporairement le code central de traitement des messages cross-chain d’Arbitrum. La version modifiée saute la vérification des signatures, permettant à l’appelant de spécifier librement l’adresse d’envoi.

Ils ont falsifié la signature de l’attaquant, initiant un transfert « de l’attaquant vers le portefeuille de récupération », en utilisant une fonction interne permettant d’exécuter des transactions sans vérification. 30 766 $ETH ont été transférés. Ensuite, le code modifié a été immédiatement restauré.

Tout au long du processus, la clé privée de l’attaquant n’a jamais été utilisée. Ils ont simplement modifié temporairement la règle, falsifié une transaction avec une signature équivalente, puis rétabli la règle. C’est un pouvoir réutilisable, et l’historique sur la chaîne n’a pas été rollbacké.

Récupérer les fonds des utilisateurs est une action juste, le comité agit selon la conception. Mais la question centrale est : la prochaine fois, qui pourra empêcher cette abuse de pouvoir ?

Face à la pression géopolitique, aux exigences réglementaires strictes, aux documents de sécurité nationale ou aux ordres judiciaires, il suffit de 9 signatures. Forcer un membre de sa famille, puis rassembler 8 autres signatures, c’est possible.

L’outil permettant de récupérer les 71 millions de dollars volés peut aussi confisquer 71 millions dans d’autres litiges. L’outil n’a pas de distinction entre bien et mal. La seule barrière entre les actifs des utilisateurs et la confiscation devient la morale, la sécurité personnelle et le risque juridique des 12 personnes. Notre confiance ne repose plus sur les mathématiques ou le code, mais sur 12 personnes ordinaires.

Ce problème n’est pas spécifique à Arbitrum. $OP, Base, Polygon zkEVM, zkSync Era, StarkNet, Scroll, Linea, chaque « solution de mise à l’échelle décentralisée d’Ethereum » Layer2 dispose d’un comité pouvant geler des fonds.

$ETH L1 est une blockchain principale structurellement incapable de geler des fonds, elle n’a pas de séquenceur ni de clé d’administrateur. Aucun Layer2 ne peut le faire. Tout l’écosystème Layer2 revendique « hériter de la décentralisation d’Ethereum », mais structurellement, ce n’est pas le cas.

Tous les Rollups sont essentiellement une base de données à haute vitesse, un canal de retrait lent, et un groupe de comités détenant des clés.

La mise en place d’un comité de sécurité est un compromis pratique : les circuits à connaissance zéro peuvent contenir des vulnérabilités nécessitant des réparations urgentes ; le système de preuve de fraude a déjà rencontré des problèmes dans le passé ; une panne du séquenceur nécessite une intervention humaine.

Si l’on applique le rythme lent de mise à jour d’Ethereum à une cryptographie expérimentale, le Rollup pourrait mourir avant même d’être mature.

Mais l’industrie discute rarement de ces compromis. Ce que vous entendez souvent, c’est que « le Rollup hérite de la sécurité d’Ethereum ». En réalité, c’est : « Le Rollup hérite de la sécurité d’Ethereum, sauf si ces 12 personnes détenant la clé d’administrateur décident d’agir. »

Suivez-moi : pour plus d’analyses et d’insights en temps réel sur le marché des cryptomonnaies ! $BTC $ETH $SOL

#Gate13周年现场直击 #WCTC concours de trading, partagez 8 millions de USDT # rebond du Bitcoin