Hancur! Arbitrum menyita 30.000 ETH dari hacker, menangkap pencuri tapi merobek kepercayaan sendiri

Sudah 7 tahun bertransaksi, dari pasar tradisional hingga Web3, saya paling tahu: yang paling menakutkan di pasar bukanlah hacker, melainkan saat aturan dihancurkan dengan tangan sendiri.

3.000 ETH yang dicuri dari KelpDAO disita oleh Dewan Keamanan Arbitrum dengan “operasi tidak konvensional”—tanpa mengambil kunci pribadi hacker, tanpa membekukan alamat, langsung mengirim instruksi transfer atas nama hacker, catatan di blockchain terlihat seperti dikirim oleh hacker sendiri, uang terkunci di alamat pengelolaan. $ARB ‌$ETH ‌

Prinsipnya sangat sederhana: mereka sementara meningkatkan kontrak jembatan lintas rantai, membuka “pintu belakang”, bisa mengirim transaksi lintas rantai tanpa kunci pribadi, atas nama alamat apa pun, lalu segera mengubah kontrak kembali.

Dalam jangka pendek, hacker sia-sia, korban memulihkan kerugian, memang menyenangkan. Tapi semua orang yang bertransaksi tahu, preseden yang dibuat hari ini untuk “tujuan yang sah”, besok bisa digunakan siapa saja.

Kita percaya aset di blockchain, inti dari semuanya adalah “kunci pribadi = uang”, tidak ada yang bisa menggerakkan alamatmu. Sekarang Arbitrum langsung merobek logika dasar ini: Dewan Keamanannya memiliki kekuasaan untuk melewati kunci pribadi dan memalsukan transaksi.

Ke depan, mereka bisa mengatakan “anti pencucian uang” “anti penipuan”, dengan cara yang sama menggerakkan alamat pengguna mana pun. Mereka menang melawan hacker, tapi merobek kepercayaan semua pengguna terhadap keamanan aset di blockchain. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #Perkembangan negosiasi kedua negara Iran dan Amerika