Arbitrum friert $70 Millionen in ETH im Zusammenhang mit KelpDAO-Exploit ein
Arbitrum hat in einem Notfall-Sicherheitsverfahren 30.766 ETH eingefroren, die mit dem kürzlichen KelpDAO-Exploit in Verbindung stehen. Diese Gelder wurden auf Arbitrum One in einer Adresse identifiziert, die dem Angreifer zugeordnet wird.
Intervention des Arbitrum Security Council
Das Security Council von Arbitrum hat in Zusammenarbeit mit den Strafverfolgungsbehörden Maßnahmen ergriffen, um die Integrität des Netzwerks zu wahren. Nach einer technischen Analyse und internen Beratungen wurde eine Methode entwickelt, um die Gelder zu isolieren und zu transferieren, ohne den Zustand der Blockchain oder die Nutzer zu beeinträchtigen. Die Vermögenswerte wurden in eine Zwischen-Wallet verschoben, wodurch sie effektiv eingefroren und der Zugriff von der ursprünglichen Adresse entfernt wurde.
Laut offizieller Mitteilung wurde der Transfer am 20. April um 23:26 Uhr ET abgeschlossen. Jede weitere Bewegung der Gelder erfordert Entscheidungen auf Governance-Ebene in Abstimmung mit den relevanten Stakeholdern.
Kurz vor der Intervention berichtete Onchain Labs, dass der Angreifer 30.766 ETH verbrannt hatte, was einem Wert von $70,94 Millionen auf Arbitrum entspricht.
KelpDAO-Hack
Der Vorfall geht auf den KelpDAO-Exploit am 18. April zurück, bei dem etwa 116.500 rsETH-Token im Wert von rund $292 Millionen verloren gingen. Dies war einer der größten DeFi-Sicherheitsvorfälle in diesem Jahr. Die Angreifer zielten auf die Cross-Chain-Bridge von KelpDAO ab, die auf der Infrastruktur von LayerZero Labs basiert. Laut LayerZero erlangte der Angreifer Zugriff auf Komponenten des dezentralen verifizierten Netzwerks, indem er RPC-Knoten kompromittierte und den normalen Betrieb störte, was die Ausführung einer betrügerischen Cross-Chain-Nachricht ermöglichte.
LayerZero machte die Größe des Vorfalls auf die Verwendung eines 1-of-1-Verifikationssetups durch KelpDAO verantwortlich, das keine unabhängige Validierung vorsah. KelpDAO erklärte dazu:
“The 1-of-1 DVN setup is the configuration documented in LayerZero’s documentation and shipped as the default for any new OFT deployment. Kelp has operated on LayerZero infrastructure since January 2024 and has maintained an open communication channel with the LayerZero team throughout. The question of DVN configuration came up during Kelp’s L2 expansion, and defaults were affirmatively confirmed as appropriate at that time.”
Die Auswirkungen des Hacks erstreckten sich über die Bridge hinaus, da ein großer Teil der gestohlenen Vermögenswerte in Kreditprotokolle verschoben wurde. Auf Aave V3 beispielsweise hinterlegte der Angreifer rsETH als Sicherheit und lieh sich große Mengen an Wrapped ETH. Diese Positionen wurden mit niedrigen Gesundheitsfaktoren belassen, was die Möglichkeit von uneinbringlichen Schulden innerhalb des Protokolls erhöhte.
