Sem precedentes! Doze pessoas pressionaram o botão de pausa, a "descentralização" de $ETH L2 foi exposta, as suas ativos estão seguros?

Há alguns dias, a Kelp DAO foi roubada de 290 milhões de dólares, tornando-se o maior roubo de criptomoedas deste ano. Os atacantes são apontados como o Grupo Lazarus, da Coreia do Norte.

No dia seguinte ao incidente, um grupo de 12 pessoas modificou diretamente a blockchain Arbitrum, congelando $ETH no valor de 71 milhões de dólares. As autoridades afirmaram que foi uma “ação de emergência do comitê de segurança”, pois as forças de lei forneceram a identidade dos atacantes.

A realidade técnica é: apenas 9 assinaturas são necessárias, sem o consentimento do titular da conta, para modificar o saldo de uma conta na camada 2 considerada “descentralizada”.

O rsETH roubado foi rapidamente trocado por $ETH. A variação do saldo da carteira dos atacantes foi a seguinte: pico de aproximadamente 260 milhões de dólares em 19 de abril, caiu para 240 milhões em 20 de abril, e cerca de 175 milhões de dólares em 21 de abril. Até a análise, foram confirmados publicamente 71 milhões de dólares congelados, cerca de 25% do total; os atacantes ainda controlam aproximadamente 175 milhões de dólares, representando 60%; o restante tem destino desconhecido.

Na rede principal do Ethereum, nenhum comitê pode congelar endereços. Mas na Arbitrum, o comitê possui e exerce esse poder.

Esse comitê é eleito pela governança da Arbitrum DAO, composto por 12 membros, cuja ação requer a concordância de 9 pessoas, com rodízio a cada seis meses. Eles têm acesso administrativo direto a todos os contratos do sistema.

O processo normal de atualização leva cerca de 13 dias de divulgação. Já o procedimento do comitê de segurança é: 9 assinaturas, execução imediata, sem atraso. O documento especifica que eles podem acessar todos os privilégios diretamente, sem bloqueio de tempo, sem necessidade de votação.

A operação específica não ocorre diretamente na Arbitrum. O comitê inicia uma chamada na Ethereum, modificando temporariamente o código central que processa mensagens entre cadeias. A versão modificada pula a verificação de assinatura, permitindo que o chamador especifique livremente o endereço de envio.

Eles falsificaram a assinatura do atacante, iniciando uma transferência de “do atacante para a carteira de recuperação”, aproveitando uma funcionalidade interna que permite executar transações sem verificação de assinatura. Foram transferidos 30.766 ETH. Depois, o código alterado foi imediatamente restaurado.

Durante todo o processo, a chave privada do atacante nunca foi usada. Eles apenas alteraram temporariamente as regras, falsificaram uma transferência com assinatura equivalente e depois reverteram as regras. Este é um poder reutilizável, e o histórico na cadeia não foi revertido.

Recuperar fundos dos usuários é uma ação justa, e o comitê age conforme o planejado. Mas a questão central é: na próxima vez, quem poderá impedir esse tipo de abuso de poder?

Diante de pressões geopolíticas, requisitos regulatórios rigorosos, comunicações de segurança nacional ou ordens judiciais, basta 9 assinaturas. Coagir um membro com a família, e juntar mais 8 assinaturas também funciona.

A ferramenta para recuperar os 71 milhões roubados também pode ser usada para confiscar outros 71 milhões em disputas diferentes. As ferramentas não distinguem bem ou mal. A única barreira entre ativos dos usuários e confisco é a moral, segurança pessoal e riscos legais de 12 pessoas. Nossa confiança não está mais na matemática ou no código, mas em 12 pessoas comuns.

Este não é um problema exclusivo da Arbitrum. $OP, Base, Polygon zkEVM, zkSync Era, StarkNet, Scroll, Linea — cada uma das soluções de “escala descentralizada do Ethereum” na Layer 2 possui um comitê capaz de congelar fundos.

$ETH L1 são blockchains principais estruturalmente incapazes de congelar fundos, pois não possuem ordenadores nem chaves de administrador. Nenhuma Layer 2 consegue. Todo o ecossistema de Layer 2 afirma “herdar a descentralização do Ethereum”, mas estruturalmente não consegue realmente herdar.

Todos os Rollups, na essência, são um banco de dados de alta velocidade, um canal de saque lento, e um grupo de comitês com chaves.

Estabelecer um comitê de segurança é um compromisso de engenharia: circuitos de conhecimento zero podem ter vulnerabilidades que precisam de correções urgentes; sistemas de prova de fraude já apresentaram problemas no passado; falhas no ordenador requerem intervenção manual.

Se colocarmos o ritmo lento de atualização do Ethereum sobre a criptografia experimental, o Rollup pode morrer antes mesmo de amadurecer.

Porém, a indústria raramente discute isso como uma troca. O que se ouve é que “o Rollup herdou a segurança do Ethereum”. Mas a realidade é: “O Rollup herdou a segurança do Ethereum, a menos que aqueles 12 com chaves de administrador decidam agir.”

Siga-me: para mais análises e insights em tempo real do mercado de criptomoedas! $BTC $ETH $SOL

#Gate13周年现场直击 #WCTC disputa de trading com 8 milhões de USDT #Rebote do Bitcoin