Вибух! Arbitrum перехопив хакера 30 000 ETH, вигравши у злодія, але прорвавши власну довіру

Працюю вже 7 років у торгівлі, від традиційних ринків до Web3, я найкраще розумію: найстрашніше на ринку — це не хакери, а момент, коли правила руйнуються власноруч.

Вкрадені 30 000 ETH у KelpDAO були перехоплені безпековою радою Arbitrum за допомогою «нестандартної операції» — без використання приватного ключа, без блокування адреси, безпосередньо з командою переказу від імені хакера, запис у ланцюгу виглядає так, ніби сам хакер переказує, гроші були заблоковані на адресі управління. $ARB ‌$ETH ‌

Принцип дуже простий: вони тимчасово оновили контракт міжланцюгового мосту, відкрили «задній хід», що дозволяє без приватного ключа, від імені будь-якої адреси ініціювати міжланцюгову транзакцію, а потім одразу повернули контракт у попередній стан.

Короткостроково, хакер марно витратив час, жертви повернули свої втрати, це дійсно приємно. Але всі, хто займається торгівлею, знають: прецедент, створений сьогодні для «законної мети», завтра може бути використаний будь-ким.

Ми довіряємо активам у ланцюгу, основа — «приватний ключ = гроші», ніхто не може торкнутися вашої адреси. Тепер Arbitrum прямо зруйнував цю базову логіку: його рада безпеки має право обходити приватний ключ і підробляти транзакції.

У майбутньому він може сказати «боротьба з відмиванням грошей», «боротьба з шахрайством», і тим самим способом рухати будь-яку адресу користувача. Цього разу він виграв у хакера, але зруйнував довіру всіх користувачів до безпеки активів у ланцюгу. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #Переговори між Іраном і США у другому раунді