爆発！Arbitrumがハッカーの3万ETHを奪取、盗賊に勝ったが自分の信頼の穴を開けた

7年間取引をしてきて、伝統的な市場からWeb3まで経験した中で、最も恐ろしいのはハッカーではなく、ルールが自ら引き裂かれる瞬間だと最も理解している。

KelpDAOから盗まれた3万ETHは、Arbitrumのセキュリティ理事会による「非常規操作」で奪われた——ハッカーの秘密鍵を使わず、アドレスを凍結せず、直接ハッカーの名義で送金指示を出した。チェーン上の記録はまるでハッカー自身が送ったかのように見え、資金はガバナンスアドレスにロックされた。$ARB ‌$ETH ‌

原理は非常に簡単だ：彼らは一時的にクロスチェーンブリッジのコントラクトをアップグレードし、「裏口」を開設した。これにより、秘密鍵を使わず、任意のアドレス名義でクロスチェーン取引を発行できるようになり、その後すぐにコントラクトを元に戻した。

短期的には、ハッカーは無駄骨を折り、被害者は損失を取り戻し、確かに気持ちが良い。しかし、取引を行う者なら誰でも理解していることだが、「正当な目的」のために開かれた前例は、明日には誰の手にも渡る可能性がある。

我々はチェーン上の資産を信じている。核心は「秘密鍵＝資金」だ。誰もあなたのアドレスを動かせない。だが今や、Arbitrumはこの根底の論理を破壊した：そのセキュリティ理事会には、秘密鍵を迂回して取引を偽造する権限がある。

今後、「マネーロンダリング防止」「詐欺防止」の名の下に、同じ方法でいかなるユーザーのアドレスも動かせるようになる。この一連の勝利はハッカーに勝ったが、すべてのユーザーのチェーン上資産の安全に対する信頼を打ち砕いた。#KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #米伊二国間の交渉進展