Explodiu! Arbitrum interceptou 30.000 ETH de hackers, venceu o ladrão mas abriu uma brecha na sua própria confiança

Fiz negociações há 7 anos, do mercado tradicional ao Web3, e sei bem: o mais assustador no mercado não são os hackers, mas o momento em que as regras são rasgadas de propósito.

Os 30.000 ETH roubados do KelpDAO foram interceptados pelo Conselho de Segurança do Arbitrum com uma “operação não convencional” — sem usar a chave privada do hacker, sem congelar o conta, enviaram uma instrução de transferência em nome do hacker, e o registro na blockchain mostra exatamente como se fosse o próprio hacker a fazer a transferência, o dinheiro foi bloqueado na conta de governança. $ARB ‌$ETH ‌

O princípio é simples: eles atualizaram temporariamente o contrato da ponte cross-chain, abriram uma “porta dos fundos”, que permite iniciar transações cross-chain sem usar a chave privada, em nome de qualquer endereço, e depois revertiam o contrato imediatamente.

A curto prazo, os hackers ficaram sem graça, as vítimas recuperaram suas perdas, e isso é realmente satisfatório. Mas quem negocia entende: o precedente criado hoje sob o pretexto de “propósitos legítimos” pode ser usado amanhã por qualquer pessoa.

Confiamos nos ativos na blockchain, o núcleo é “chave privada = dinheiro”, ninguém pode mexer na sua conta. Agora, o Arbitrum destruiu essa lógica fundamental: seu conselho de segurança tem o poder de contornar a chave privada e falsificar transações.

No futuro, eles podem alegar “combate à lavagem de dinheiro” ou “prevenção de fraudes”, usando o mesmo método para movimentar qualquer endereço de usuário. Ganharam dos hackers, mas destruíram toda a confiança dos usuários na segurança dos ativos na blockchain. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #Progresso nas negociações entre Irã e EUA