数日前、Kelp DAOが2億9千万ドルを盗まれ、今年最大の暗号盗難事件となった。攻撃者は北朝鮮のLazarus Groupと指摘されている。
事件の翌日、12人で構成されるグループチャットが直接Arbitrumブロックチェーンを書き換え、価値7100万ドルの$ETHを凍結した。公式はこれを「セキュリティ委員会の緊急措置」と称し、法執行機関が攻撃者の身元を提供したためだ。
技術的な現実は:9人の署名だけで、アカウント所有者の同意を得ることなく、「分散型」と称されるLayer2チェーン上のアカウント残高を変更できる。
盗まれたrsETHは迅速に$ETHに交換された。攻撃者のウォレット残高の変動は以下の通り:4月19日のピーク時約2.6億ドル、20日に2.4億ドルに減少、21日時点で約1.75億ドル。分析時点では、公開で確認された凍結額は7100万ドル、総量の約25%にあたる;攻撃者は依然として約1.75億ドルをコントロールしており、割合は60%;残りの行き先は不明だ。
イーサリアムメインネットでは、いかなる委員会もアドレスを凍結できない。しかし、Arbitrumでは、委員会がこの権限を持ち行使している。
この委員会はArbitrum DAOのガバナンスによって選出され、12名のメンバーで構成されている。行動には9人の同意が必要で、半年ごとに交代する。彼らはすべてのシステムコントラクトに対して直接管理者権限を持つ。
通常のアップグレードには約13日の公示期間が必要だが、安全委員会のプロセスは:9つの署名ですぐに実行され、遅延はない。ドキュメントには、彼らがすべての権限に直接アクセスでき、タイムロックも投票も不要であると明記されている。
具体的な操作は直接Arbitrum上で行われたわけではない。委員会はイーサリアムから呼び出しを行い、一時的にArbitrumのクロスチェーンメッセージ処理のコアコードを変更した。改変版は署名検証をスキップし、呼び出し側が送信先を自由に指定できるようにした。
彼らは攻撃者の署名を偽造し、「攻撃者から回収ウォレットへの送金」というトランザクションを発行し、内部の署名不要で実行可能な機能を利用した。30,766枚の$ETHが移転された。その後、改変されたコードは即座に元に戻された。
この過程で、攻撃者の秘密鍵は一度も使用されていない。彼らは一時的にルールを書き換え、署名と同等のトランザクションを偽造し、その後ルールを元に戻しただけだ。これは再利用可能な権力であり、チェーン上の履歴は巻き戻されていない。
ユーザ資産の回収は正義の行為だが、委員会は設計通りに行動したに過ぎない。しかし根本的な問題は:次回、誰がこの権力の乱用を阻止できるのかということだ。
地政学的圧力や厳格な規制要請、国家安全保障の秘密文書や裁判所命令に直面しても、9つの署名だけで済む。委員の家族を脅迫し、残りの8署名を集めることも可能だ。
7100万ドルの盗難資金を取り戻すツールは、同じく他の紛争の7100万ドルの没収にも使える。ツールは善悪を区別しない。ユーザ資産と没収の間の唯一の障壁は、12人の普通の人間の道徳観、人身の安全、そして法律リスクだ。私たちが信頼するのはもはや数学やコードではなく、12人の普通の人間だ。
これはArbitrumだけの問題ではない。$OP、Base、Polygon zkEVM、zkSync Era、StarkNet、Scroll、Linea――「分散型イーサリアム拡張方案」と称されるLayer2のすべてに、資金を凍結できる委員会が存在する。
$ETH L1は構造上、凍結できないメインのパブリックチェーンだ。彼らにはオーダラーや管理者の秘密鍵がない。どんなL2も同じではない。L2エコシステム全体は「イーサリアムの信頼性を継承する」と宣言しているが、実際には構造上、真の継承は不可能だ。
すべてのRollupは本質的に高速なデータベースと遅い引き出しチャネル、そして鍵を握る委員会の集まりに過ぎない。
セキュリティ委員会の設置はエンジニアリングの現実的な妥協点だ:ゼロ知識回路には緊急修正が必要な脆弱性が存在し得る;詐欺証明システムは過去に問題を抱えたことがある;オーダラーの故障には人手による介入が必要だ。
イーサリアムの遅いアップグレードペースを実験的暗号学に重ねると、Rollupは未成熟のまま死ぬ可能性がある。
しかし、業界はこれを妥協点として議論することは少ない。あなたが耳にするのは「Rollupはイーサリアムの安全性を継承している」という言葉だ。しかし現実は、「Rollupはイーサリアムの安全性を継承している、ただしそれは12人の管理者鍵を握る人々が動かす場合に限る」ということだ。
私をフォロー:暗号市場のリアルタイム分析と洞察をもっと入手! $BTC $ETH $SOL
#Gate13周年现场直击 #WCTC取引コンテストで800万USDTを獲得 #ビットコイン反発
1.19M 人気度
790.22K 人気度
204.83K 人気度
30.66K 人気度
1.99M 人気度
前例のない出来事!12人が一時停止ボタンを押し、$ETH L2の「分散化」の下着が剥ぎ取られた、あなたの資産は安全ですか?
数日前、Kelp DAOが2億9千万ドルを盗まれ、今年最大の暗号盗難事件となった。攻撃者は北朝鮮のLazarus Groupと指摘されている。
事件の翌日、12人で構成されるグループチャットが直接Arbitrumブロックチェーンを書き換え、価値7100万ドルの$ETHを凍結した。公式はこれを「セキュリティ委員会の緊急措置」と称し、法執行機関が攻撃者の身元を提供したためだ。
技術的な現実は:9人の署名だけで、アカウント所有者の同意を得ることなく、「分散型」と称されるLayer2チェーン上のアカウント残高を変更できる。
盗まれたrsETHは迅速に$ETHに交換された。攻撃者のウォレット残高の変動は以下の通り:4月19日のピーク時約2.6億ドル、20日に2.4億ドルに減少、21日時点で約1.75億ドル。分析時点では、公開で確認された凍結額は7100万ドル、総量の約25%にあたる;攻撃者は依然として約1.75億ドルをコントロールしており、割合は60%;残りの行き先は不明だ。
イーサリアムメインネットでは、いかなる委員会もアドレスを凍結できない。しかし、Arbitrumでは、委員会がこの権限を持ち行使している。
この委員会はArbitrum DAOのガバナンスによって選出され、12名のメンバーで構成されている。行動には9人の同意が必要で、半年ごとに交代する。彼らはすべてのシステムコントラクトに対して直接管理者権限を持つ。
通常のアップグレードには約13日の公示期間が必要だが、安全委員会のプロセスは:9つの署名ですぐに実行され、遅延はない。ドキュメントには、彼らがすべての権限に直接アクセスでき、タイムロックも投票も不要であると明記されている。
具体的な操作は直接Arbitrum上で行われたわけではない。委員会はイーサリアムから呼び出しを行い、一時的にArbitrumのクロスチェーンメッセージ処理のコアコードを変更した。改変版は署名検証をスキップし、呼び出し側が送信先を自由に指定できるようにした。
彼らは攻撃者の署名を偽造し、「攻撃者から回収ウォレットへの送金」というトランザクションを発行し、内部の署名不要で実行可能な機能を利用した。30,766枚の$ETHが移転された。その後、改変されたコードは即座に元に戻された。
この過程で、攻撃者の秘密鍵は一度も使用されていない。彼らは一時的にルールを書き換え、署名と同等のトランザクションを偽造し、その後ルールを元に戻しただけだ。これは再利用可能な権力であり、チェーン上の履歴は巻き戻されていない。
ユーザ資産の回収は正義の行為だが、委員会は設計通りに行動したに過ぎない。しかし根本的な問題は:次回、誰がこの権力の乱用を阻止できるのかということだ。
地政学的圧力や厳格な規制要請、国家安全保障の秘密文書や裁判所命令に直面しても、9つの署名だけで済む。委員の家族を脅迫し、残りの8署名を集めることも可能だ。
7100万ドルの盗難資金を取り戻すツールは、同じく他の紛争の7100万ドルの没収にも使える。ツールは善悪を区別しない。ユーザ資産と没収の間の唯一の障壁は、12人の普通の人間の道徳観、人身の安全、そして法律リスクだ。私たちが信頼するのはもはや数学やコードではなく、12人の普通の人間だ。
これはArbitrumだけの問題ではない。$OP、Base、Polygon zkEVM、zkSync Era、StarkNet、Scroll、Linea――「分散型イーサリアム拡張方案」と称されるLayer2のすべてに、資金を凍結できる委員会が存在する。
$ETH L1は構造上、凍結できないメインのパブリックチェーンだ。彼らにはオーダラーや管理者の秘密鍵がない。どんなL2も同じではない。L2エコシステム全体は「イーサリアムの信頼性を継承する」と宣言しているが、実際には構造上、真の継承は不可能だ。
すべてのRollupは本質的に高速なデータベースと遅い引き出しチャネル、そして鍵を握る委員会の集まりに過ぎない。
セキュリティ委員会の設置はエンジニアリングの現実的な妥協点だ:ゼロ知識回路には緊急修正が必要な脆弱性が存在し得る;詐欺証明システムは過去に問題を抱えたことがある;オーダラーの故障には人手による介入が必要だ。
イーサリアムの遅いアップグレードペースを実験的暗号学に重ねると、Rollupは未成熟のまま死ぬ可能性がある。
しかし、業界はこれを妥協点として議論することは少ない。あなたが耳にするのは「Rollupはイーサリアムの安全性を継承している」という言葉だ。しかし現実は、「Rollupはイーサリアムの安全性を継承している、ただしそれは12人の管理者鍵を握る人々が動かす場合に限る」ということだ。
私をフォロー:暗号市場のリアルタイム分析と洞察をもっと入手! $BTC $ETH $SOL
#Gate13周年现场直击 #WCTC取引コンテストで800万USDTを獲得 #ビットコイン反発