Chưa từng có! 12 người nhấn nút tạm dừng, quần lót “phi tập trung” của $ETH L2 bị lột sạch, tài sản của bạn có an toàn không?

Vài ngày trước, Kelp DAO bị đánh cắp 290 triệu USD, trở thành vụ trộm lớn nhất trong năm nay. Kẻ tấn công bị cáo buộc là nhóm Lazarus của Triều Tiên.

Ngày hôm sau vụ việc, một nhóm trò chuyện gồm 12 người đã trực tiếp chỉnh sửa chuỗi khối Arbitrum, phong tỏa số ETH trị giá 71 triệu USD trong đó. Chính thức gọi đây là “Hành động khẩn cấp của Ủy ban An toàn”, vì cơ quan thực thi pháp luật đã cung cấp danh tính của kẻ tấn công.

Thực tế công nghệ là: chỉ cần 9 chữ ký, không cần sự đồng ý của chủ tài khoản, có thể chỉnh sửa số dư tài khoản trên một chuỗi Layer2 được gọi là “phi tập trung”.

Số rsETH bị đánh cắp nhanh chóng được đổi thành ETH. Thay đổi số dư ví của kẻ tấn công như sau: đỉnh điểm khoảng 260 triệu USD vào ngày 19 tháng 4, giảm xuống còn 240 triệu USD vào ngày 20, khoảng 175 triệu USD vào ngày 21. Tính đến thời điểm phân tích, đã xác nhận phong tỏa 71 triệu USD, chiếm khoảng 25% tổng số; kẻ tấn công vẫn kiểm soát khoảng 175 triệu USD, chiếm 60%; phần còn lại không rõ nguồn gốc.

Trên mạng chính của Ethereum, không có ủy ban nào có thể phong tỏa địa chỉ. Nhưng trên Arbitrum, ủy ban đã nắm giữ và thực thi quyền này.

Ủy ban này do DAO Arbitrum bầu chọn, gồm 12 thành viên, cần 9 người đồng ý để hành động, và luân phiên mỗi nửa năm. Họ có quyền quản trị trực tiếp tất cả các hợp đồng hệ thống.

Quy trình nâng cấp bình thường mất khoảng 13 ngày công bố. Trong khi đó, quy trình của ủy ban an toàn là: 9 chữ ký, thực thi ngay lập tức, không trễ hạn. Tài liệu ghi rõ, họ có thể truy cập trực tiếp toàn bộ quyền, không có khóa thời gian, không cần bỏ phiếu.

Các thao tác cụ thể không diễn ra trực tiếp trên Arbitrum. Ủy ban khởi tạo cuộc gọi từ Ethereum, tạm thời chỉnh sửa mã lõi xử lý thông điệp liên chuỗi của Arbitrum. Phiên bản chỉnh sửa bỏ qua xác thực chữ ký, cho phép người gọi tùy ý chỉ định địa chỉ gửi.

Họ giả mạo chữ ký của kẻ tấn công, khởi tạo một giao dịch “từ kẻ tấn công đến ví thu hồi”, tận dụng một chức năng nội bộ cho phép thực hiện giao dịch mà không cần xác thực chữ ký. 30.766 ETH đã bị chuyển đi. Sau đó, mã đã chỉnh sửa được khôi phục ngay lập tức.

Toàn bộ quá trình, khóa riêng của kẻ tấn công chưa từng được sử dụng. Họ chỉ tạm thời chỉnh sửa quy tắc, giả mạo một giao dịch có chữ ký tương đương, rồi quay lại quy tắc ban đầu. Đây là một quyền lực có thể lặp lại, và lịch sử trên chuỗi không bị quay ngược.

Việc thu hồi tài sản người dùng là hành động chính nghĩa, ủy ban hành xử theo thiết kế. Nhưng vấn đề cốt lõi là: lần tới, ai có thể ngăn chặn việc lạm dụng quyền lực này?

Trong đối mặt với áp lực địa chính trị, yêu cầu quản lý chặt chẽ, mật thư an ninh quốc gia hoặc lệnh của tòa án, chỉ cần 9 chữ ký. Ép buộc một thành viên trong số đó bằng cách đe dọa người thân của họ, rồi gom đủ 8 chữ ký cũng được.

Công cụ có thể thu hồi 71 triệu USD bị đánh cắp cũng có thể tịch thu 71 triệu USD trong các tranh chấp khác. Công cụ không phân biệt thiện ác. Rào cản duy nhất giữa tài sản người dùng và việc tịch thu là đạo đức, an toàn cá nhân và rủi ro pháp lý của 12 người. Chúng ta không còn tin vào toán học hay mã code nữa, mà là 12 người bình thường.

Điều này không chỉ riêng Arbitrum gặp phải. $OP, Base, Polygon zkEVM, zkSync Era, StarkNet, Scroll, Linea, mỗi dự án “mở rộng quy mô Ethereum phi tập trung” Layer2 đều có một ủy ban có thể phong tỏa tài chính.

$ETH L1 là chuỗi công khai chính thống không thể phong tỏa về mặt cấu trúc, không có trình sắp xếp, không có khóa quản trị. Bất kỳ Layer2 nào cũng vậy. Toàn bộ hệ sinh thái Layer2 tuyên bố “kế thừa tính phi tin cậy của Ethereum”, nhưng về cấu trúc lại không thể thực sự kế thừa.

Tất cả các Rollup, về bản chất, đều là một cơ sở dữ liệu tốc độ cao, một kênh rút tiền chậm, cộng thêm một nhóm ủy ban nắm giữ khóa.

Việc thành lập ủy ban an toàn là sự cân nhắc thực tế của kỹ thuật: mạch chứng minh bằng kiến thức tối thiểu có thể có lỗ hổng cần sửa chữa khẩn cấp; hệ thống chứng minh gian lận từng gặp vấn đề; lỗi trình sắp xếp cần can thiệp thủ công.

Nếu đặt nhịp độ nâng cấp chậm của Ethereum vào các mật mã thử nghiệm, Rollup có thể chưa trưởng thành đã chết trước khi ra đời.

Nhưng ngành công nghiệp hiếm khi thảo luận về sự cân nhắc này. Bạn nghe thấy là “Rollup kế thừa tính an toàn của Ethereum”. Nhưng thực tế là: “Rollup kế thừa tính an toàn của Ethereum, trừ khi 12 người nắm giữ khóa quản trị đó ra tay.”

Theo dõi tôi: để nhận phân tích và cái nhìn thị trường tiền mã hóa theo thời gian thực! $BTC $ETH $SOL

#Gate13周年现场直击 #WCTC tranh tài chia sẻ 8 triệu USDT #Phản hồi Bitcoin