Минулого тижня KelpDAO було зламано хакерами майже на 300 мільйонів доларів, що стало найбільшою негативною подією безпеки у сфері DeFi цього року.

Вкрадені ETH зараз розподілені по кількох ланцюгах, з яких приблизно 30 765 залишилися на одному адресі в мережі Arbitrum, вартістю понад 70 мільйонів доларів.
Ця історія, здавалося, вже закінчилася, але сьогодні з’явився продовження.
За даними наглядацької організації PeckShield, гроші з хакерської адреси в мережі Arbitrum кілька годин тому вже були переведені, але дивно, що ці гроші були переказані на дивний адрес 0x00000... який майже повністю складається з нулів.
Усі тоді гадали, чи сам хакер поклав гроші у чорну діру і спалив їх, чи, можливо, з’явилася совість або його зломали?
Ні те, ні інше.
К кілька годин тому на офіційному форумі Arbitrum з’явилося термінове повідомлення, яке пояснило ситуацію. Гроші хакера були переведені Радою безпеки Arbitrum.
Дивно те, що без знання приватного ключа хакера, рада не заблокувала його кошти і не мала права на переказ, а просто «від імені хакера» надіслала команду на переказ.
Сам хакер про це не знав, приватний ключ не був скомпрометований, і записи в ланцюгу виглядають так, ніби цю операцію зробив сам хакер.
Механізм реалізації цієї операції полягає в тому, що всі міжланцюгові повідомлення між Arbitrum і Ethereum проходять через мостовий контракт під назвою Inbox. Раді безпеки тимчасово оновила цей контракт, використовуючи екстрені повноваження, додавши нову функцію:
відправляти міжланцюгові транзакції від імені будь-якого гаманця без необхідності приватного ключа цього гаманця.
Вони використали цю функцію для створення фальшивого повідомлення, де відправником був вказаний гаманець хакера, а зміст — «перевести всі мої ETH на заморожений адрес». Після отримання в мережі Arbitrum ця команда виконалася як зазвичай, і з’явилася дивна сцена на скріншотах транзакцій.
Після переказу грошей хакера цей контракт одразу повернули до початкової версії. Оновлення, фальсифікація, переказ і відновлення — все це було зроблено в одному Ethereum-транзакції. Інші користувачі та додатки залишилися цілком незатронутими.
Ця операція не має прецеденту в історії Arbitrum.
За повідомленням форуму, рада безпеки заздалегідь узгодила з правоохоронними органами особу хакера, яка, за їхньою інформацією, належить північнокорейській групі Lazarus Group, найактивнішій державній хакерській організації у сфері DeFi цього року. Рада провела технічну оцінку, щоб переконатися, що це не зашкодить іншим користувачам, і лише тоді вчинила цю операцію.
Оскільки дії хакера були неправомірними, цей хід можна розглядати як «не звинувачувати всіх у відсутності етики». Що стосується подальшої обробки заморожених ETH, це має вирішити DAO-голосування в Arbitrum у співпраці з правоохоронними органами.
Можливість повернути понад 70 мільйонів вкрадених коштів — це безумовно добре. Але важливо врахувати, що для цього потрібно було підписати 9 з 12 членів Ради безпеки, що дозволяє обійти всі голосування і миттєво оновлювати будь-які ключові контракти в ланцюгу.
Чи можна хвалити за результат, але сумніватися у здатності?
Зараз реакція спільноти на цю подію дуже розділена.
Одні вважають, що Arbitrum зробив чудову роботу, захистивши активи у критичний момент і підвищивши довіру до L2. Інші ж ставлять дуже пряме питання: якщо 9 осіб можуть підписати і керувати будь-якими активами від імені будь-кого, чи справді це децентралізація?
На мою думку, обидві сторони говорять про різне.
Перші — про результат, другі — про можливості. Результат очевидний — понад 70 мільйонів повернули, і це добре. Але здатність використовувати мульти-підпис для зміни функцій контрактів — це нейтральна характеристика; те, що зроблено цього разу для пошуку хакера, у майбутньому може бути використано інакше, залежно від управління радою.
Для більшості користувачів Arbitrum ця дискусія може бути менш актуальною, оскільки ця функція є у більшості сучасних L2. Ймовірно, і ваша ланцюг має подібний «екстрений» механізм, що дозволяє швидко оновлювати ключові контракти. Це не унікальна особливість Arbitrum, а стандартна практика для більшості L2 на даний момент.
З іншого боку, ця ситуація відкриває більш широку картину.
Атака була здійснена північнокорейською Lazarus Group, яка з початку року була причетна до щонайменше 18 DeFi-атак. Три тижні тому вони викрали 285 мільйонів доларів у Drift Protocol, використовуючи зовсім інші методи.
З одного боку — державні хакери постійно удосконалюють свої методи, з іншого — L2 починають використовувати базові повноваження для контрзаходів. Безпека DeFi переходить у нову фазу — від «післяфактного блокування і закликів до білих хакерів» до активних дій.
Використання універсального ключа для відкриття адрес хакерів і його подальше зняття — це свідчення того, що здатність протистояти атакам є. Але якщо підняти питання до рівня філософії «це не децентралізовано», то можна говорити про багато що.
Централізовані операції у криптоіндустрії — не рідкість, і ця ситуація показала, що у випадку негативних подій важливо не створювати нові проблеми, а вирішувати існуючі.
Повертаючись до реальності, крадіжка KelpDAO склала 292 мільйони доларів, з яких повернули понад 70 мільйонів — менше четвертої частини. Решта ETH залишаються на інших ланцюгах, борги на Aave на понад 100 мільйонів ще не врегульовані, а власники rsETH поки що не знають, скільки з них зможуть повернути.
Навіть якщо Arbitrum застосував «божественні» повноваження, ця битва ще далеко не завершена.