Bùng nổ rồi! Arbitrum đã cướp 30.000 ETH của hacker, thắng lợi nhưng lại rạch thủng niềm tin của chính mình

Làm giao dịch đã 7 năm, từ thị trường truyền thống đến Web3, tôi hiểu rõ nhất: điều đáng sợ nhất trong thị trường không phải là hacker, mà là khoảnh khắc quy tắc bị chính tay mình xé toạc.

3.000 ETH bị đánh cắp của KelpDAO đã bị Hội đồng an ninh của Arbitrum dùng “hoạt động phi quy ước” cướp đi — không lấy khoá riêng của hacker, không phong tỏa địa chỉ, trực tiếp gửi lệnh chuyển khoản với danh nghĩa hacker, ghi trên chuỗi trông cứ như chính hacker chuyển, tiền bị khóa trong địa chỉ quản trị. $ARB ‌$ETH ‌

Nguyên lý rất đơn giản: họ tạm thời nâng cấp hợp đồng cầu nối chuỗi chéo, mở ra một “cửa hậu”, có thể không cần khoá riêng, gửi giao dịch chuỗi chéo dưới danh nghĩa bất kỳ địa chỉ nào, xong rồi lập tức đổi hợp đồng về trạng thái ban đầu.

Trong ngắn hạn, hacker chỉ làm công cốc, nạn nhân đã lấy lại được thiệt hại, thực sự là vui vẻ. Nhưng ai làm giao dịch đều hiểu, tiền lệ “hợp pháp” hôm nay mở ra, ngày mai có thể dùng cho bất kỳ ai.

Chúng ta tin vào tài sản trên chuỗi, cốt lõi là “khoá riêng = tiền”, không ai có thể động đến địa chỉ của bạn. Giờ đây, Arbitrum trực tiếp phá vỡ logic nền tảng này: Hội đồng an ninh của nó có quyền vượt qua khoá riêng để giả mạo giao dịch.

Sau này, nó có thể nói “chống rửa tiền”, “chống lừa đảo”, dùng cùng cách thức đó để thao túng bất kỳ địa chỉ người dùng nào. Thắng hacker rồi, nhưng đã làm vỡ niềm tin của tất cả người dùng vào an toàn tài sản trên chuỗi. #KelpDAO跨链桥遭攻击 #Gate13周年现场直击 #Tiến trình đàm phán Mỹ-Iran vòng hai