Arbitrum heeft actie ondernomen om een aanzienlijk deel van de fondsen die verband houden met de Kelp DAO-exploit veilig te stellen. Ze zijn tussenbeide gekomen om de verspreiding van de negatieve effecten veroorzaakt door de recente ketenoverschrijdende inbreuk op de beveiliging te voorkomen.
Hieronder vindt u een samenvatting van de informatie die u op deze pagina kunt vinden.
- De Veiligheidsraad van Arbitrum heeft 30.766 Ethereum bevroren dat gelinkt is aan de aanvaller van Kelp DAO, en de fondsen wachten op bestuursactie.
- Deze exploit kost 116.500 rsETH, ter waarde van ongeveer $292 miljoen. De eerste bevindingen wijzen erop dat de Lazarus Groep verantwoordelijk is voor een gecoördineerd netwerkcompromis.
- Kelp DAO heeft de contracten stopgezet en extra verliezen stopgezet omdat er geschillen blijven bestaan over de risicoblootstelling en de beveiligingsinstellingen van LayerZero in Aave.
Op dinsdag update De Veiligheidsraad van Arbitrum heeft 30.766 Ethereum bevroren van een aan Arbitrum gekoppeld adres om te voorkomen dat het geld in beweging komt.
Arbitrum meldde dat het de operatie had uitgevoerd zonder gevolgen voor de netwerkactiviteiten, gebruikers of applicaties. Activa zullen geblokkeerd blijven totdat het bestuur de volgende stap bepaalt.
“De Veiligheidsraad handelde met inbreng van wetshandhavers met betrekking tot de identiteit van de uitbuiter, en woog te allen tijde zijn inzet voor de veiligheid en integriteit van de Arbitrum-gemeenschap af, zonder gevolgen voor Arbitrum-gebruikers of -applicaties”, aldus het team.
Het komt slechts enkele dagen na de a grote exploit De aanval op de Kelp DAO LayerZero-brug kost 116.500 RsETH ter waarde van ongeveer $ 292 miljoen.
De vroege analyse van LayerZero bracht de aanval in verband met De Noord-Koreaanse LazarusgroepDit duidt op een gecoördineerd compromis tussen RPC-knooppunten binnen het geverifieerde gedecentraliseerde netwerk.
Onderzoekers stelden vast dat twee knooppunten zijn vergiftigd, terwijl een derde werd verstoord door DDoS, waardoor een kwaadaardig cross-chain-bericht de verificatie kon doorstaan en rsETH kon genereren.
Een deel van de bezittingen die later werden gestolen, werd onderdeel gerouteerd naar Aave V3Toen de aanvaller ingepakte ETH gebruikte om rsETH te lenen, ontstond er bezorgdheid over de potentiële blootstelling voor het hele systeem.
Kelp DAO reageerde door contracten te onderbreken en portefeuilles te blokkeren die aan de inbreuk waren gekoppeld. Ze voorkwamen dat nog eens 40.000 rsETH ter waarde van ongeveer $95 miljoen werd weggesluisd. De herstel- en coördinatie-inspanningen met ecosysteempartners gaan door.
Het Security Design-geschil is een hot topic
LayerZero, Kelp DAO en andere partijen hebben ruzie gemaakt over de vraag hoe de brug moet worden gebouwd.
LayerZero verklaarde dat haar project was gebouwd op basis van een 1-1-gedecentraliseerd, geverifieerd netwerk. Deze opstelling is een mislukking zonder onafhankelijke verificatie.
“LayerZero en andere externe partijen communiceerden eerder best practices rond DVN-diversificatie naar Kelp DAO.” Het bedrijf voegde eraan toe dat het project aan de gang was “koos ervoor om een 1/1 DVN-configuratie te gebruiken.”
Kelp DAO heeft die bewering betwistDe configuratie moet worden opgenomen in het standaard implementatieframework.
“De 1-op-1 DVN-installatie is de configuratie die is gedocumenteerd in de documentatie van LayerZero en wordt geleverd als de standaard voor elke nieuwe OFT-implementatie,” Kelp, die eraan toevoegde dat het ontwerp “bevestigend als passend is bevestigd”. Discussies over eerdere onderwerpen.
“DagelijksCrypto is niet verantwoordelijk voor activiteiten die u buiten DagelijksCrypto uitvoert.”
