Взорвалось! Arbitrum перехватил у хакера 30 000 ETH, выиграл у вора, но прорвал собственную доверие

Проработав 7 лет в торговле, от традиционных рынков до Web3, я знаю точно: самое страшное на рынке — это не хакеры, а момент, когда правила разрываются собственными руками.

Украденные 30 000 ETH у KelpDAO были перехвачены советом безопасности Arbitrum с помощью «нестандартных методов» — без использования приватных ключей, без заморозки адресов, прямо от имени хакера отправили транзакцию, и в блокчейне это выглядит так, будто сам хакер отправил, деньги были заблокированы на адресе управления. $ARB ‌$ETH ‌

Принцип очень прост: они временно обновили контракт мостового соединения, открыли «заднюю дверь», которая позволяет без приватного ключа и от имени любого адреса инициировать межцепочечные транзакции, а после — сразу же вернули контракт в исходное состояние.

Краткосрочно — хакер напрасно старался, жертвы восстановили свои потери, это действительно приятно. Но все трейдеры понимают: прецедент, созданный сегодня «законной» операцией, завтра может быть использован кем угодно.

Мы доверяем активам в блокчейне, основа — «приватный ключ = деньги», никто не может тронуть ваш адрес. Сейчас Arbitrum прямо разрушил эту базовую логику: его совет безопасности имеет право обходить приватные ключи и подделывать транзакции.

В будущем он сможет говорить «борьба с отмыванием денег», «борьба с мошенничеством», и тем же способом вмешиваться в любые пользовательские адреса. В этой ситуации выигрыш у хакера обернулся тем, что вся доверие пользователей к безопасности активов в цепочке было разрушено. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #Переговоры между Ираном и США о втором раунде