Беспрецедентно! 12 человек нажали кнопку паузы, и «децентрализованность» $ETH L2 была обнажена, а ваши активы в безопасности?

Несколько дней назад Kelp DAO был взломан на сумму 290 миллионов долларов, став крупнейшей кражей в крипто в этом году. Подозреваемыми считаются Lazarus Group из Северной Кореи.

На следующий день после инцидента в групповой чат из 12 человек было прямо переписано блокчейн Arbitrum, заблокированы активы на сумму 71 миллион долларов в $ETH. Официальные лица назвали это «чрезвычайными мерами Комитета по безопасности», поскольку правоохранительные органы предоставили информацию о личности злоумышленника.

Техническая реальность такова: достаточно 9 подписей, без согласия владельца аккаунта, чтобы изменить баланс аккаунта на так называемой «децентрализованной» Layer2 цепочке.

Украденные rsETH быстро обменяли на $ETH. Изменения баланса кошелька злоумышленника выглядят так: пик 19 апреля — около 260 миллионов долларов, 20 апреля — 240 миллионов, 21 апреля — примерно 175 миллионов долларов. На момент анализа подтверждено заморожено 71 миллион долларов, что составляет около 25% от общего объема; злоумышленник по-прежнему контролирует примерно 175 миллионов долларов, около 60%; оставшаяся часть неизвестна.

В основной сети Ethereum ни один комитет не может заморозить адрес. Но в Arbitrum комитет обладает этой властью и использует её.

Этот комитет избирается управлением Arbitrum DAO, состоит из 12 членов, для действий требуется согласие 9 человек, ротация происходит каждые полгода. Они имеют прямой административный доступ ко всем системным контрактам.

Обычно обновление занимает около 13 дней на публичное объявление. Процесс для Чрезвычайного Комитета — 9 подписей, немедленное выполнение, без задержек. В документации указано, что они могут напрямую получать все полномочия, без временных замков и без голосования.

Конкретные операции не выполняются напрямую в Arbitrum. Комитет инициирует вызов на Ethereum, временно изменяя ядро обработки межцепочечных сообщений Arbitrum. Внесённые изменения пропускают проверку подписи, позволяя вызывающему указывать любой адрес отправки.

Они подделали подпись злоумышленника, инициировали перевод «от злоумышленника к кошельку для возврата», используя внутреннюю функцию, которая позволяет выполнять транзакции без проверки подписи. Было переведено 30 766 $ETH. После этого изменённый код был немедленно восстановлен.

Весь процесс — приватный ключ злоумышленника никогда не использовался. Они лишь кратковременно переписали правила, сфальсифицировали эквивалентную подпись для перевода, а затем вернули правила обратно. Это повторно используемая власть, и история цепочки при этом не была откатана.

Возврат средств пользователей — это акт справедливости, и комитет действует по замыслу. Но главный вопрос — кто сможет остановить злоупотребление этой властью в следующий раз?

При столкновении с геополитическим давлением, строгими регуляциями, государственными секретами или судебными приказами — достаточно 9 подписей. Можно даже шантажировать родственников одного из членов, чтобы собрать остальные 8 подписей.

Инструменты для возврата украденных 71 миллиона долларов также могут быть использованы для конфискации других средств в спорах. Эти инструменты не делятся на добро и зло. Единственный барьер между активами пользователей и конфискацией — мораль, личная безопасность и юридические риски 12 человек. Мы больше не доверяем математике и коду, а доверяем 12 обычным людям.

Это не проблема только Arbitrum. $OP, Base, Polygon zkEVM, zkSync Era, StarkNet, Scroll, Linea — каждый так называемый «децентрализованный слой для масштабирования Ethereum» имеет комитет, способный заморозить средства.

$ETH L1 — это основные публичные блокчейны, которые по структуре не могут замораживать средства: у них нет сортировщиков, нет управляющих ключей. Ни один L2 не способен. Вся экосистема L2 заявляет о «наследовании доверия с Ethereum», но по сути не может его полностью реализовать.

Все Rollup — по сути, это高速ная база данных, медленный канал вывода средств и группа комитетов с ключами.

Создание Чрезвычайного Комитета — компромисс инженерных решений: уязвимости в zk-крутых схемах требуют срочного исправления; системы доказательств мошенничества в истории сталкивались с проблемами; сбои сортировщиков требуют вмешательства человека.

Если наложить медленный цикл обновлений Ethereum на экспериментальную криптографию, Rollup может не дожить до зрелости и погибнуть раньше времени.

Но в индустрии редко обсуждают это как компромисс. Вы слышите, что «Rollup наследует безопасность Ethereum». А на самом деле: «Rollup наследует безопасность Ethereum, если только те 12 человек с управляющими ключами не решат воспользоваться своей властью».

Подписывайтесь на меня: получайте аналитику и инсайты о крипторынке в реальном времени! $BTC $ETH $SOL

#Gate13周年现场直击 #WCTC — конкурс трейдинга с призовым фондом 8 миллионов USDT #БиткоинРалли