Arbitrum friert KelpDAO-Hack-Gelder ein und entfacht Debatte über Dezentralisierung
Der Sicherheitsrat von Arbitrum hat 30.766 ETH eingefroren, die mit dem KelpDAO-Exploit in Verbindung stehen. Diese Gelder wurden von einer Adresse auf Arbitrum One in eine Zwischen-Wallet transferiert, die nun weitere Governance-Maßnahmen erfordert, um freigegeben zu werden. Der Betrag beläuft sich auf etwa $71 Millionen. Bemerkenswert ist die Methode: Ein Governance-Gremium im Kryptobereich greift direkt ein, um die übliche Endgültigkeit von auf der Blockchain gehaltenen Geldern zu überschreiben.
In einer Erklärung teilte Arbitrum mit: „Der Sicherheitsrat von Arbitrum hat Notfallmaßnahmen ergriffen, um die 30.766 ETH einzufrieren, die in der Adresse auf Arbitrum One gehalten werden und mit dem KelpDAO-Exploit verbunden sind. Der Sicherheitsrat handelte mit Input von Strafverfolgungsbehörden bezüglich der Identität des Angreifers und berücksichtigte dabei stets sein Engagement für die Sicherheit und Integrität der Arbitrum-Community, ohne Arbitrum-Nutzer oder -Anwendungen zu beeinträchtigen.“ Die Gelder wurden in eine als eingefroren beschriebene Zwischen-Wallet transferiert.
Das On-Chain-Intelligence-Unternehmen Arkham bestätigte die Aktion: „ARBITRUM RECOVERS $70.9M FROM KELPDAO EXPLOITER. The Arbitrum Security Council just removed $70.97M ETH from the KelpDAO Exploiter’s addresses. They sent it to the address 0x0000000000000000000000000000000000000DA0. North Korea stole the money and Arbitrum stole it back.”
Der eingefrorene ETH-Betrag ist nur ein Teil eines viel größeren Vorfalls. KelpDAO wurde am 18. April um etwa $290 Millionen ausgebeutet. LayerZero beschreibt das Ereignis als auf die rsETH-Konfiguration von KelpDAO beschränkt und mit einem Single-DVN-Setup verbunden, anstatt eine breitere Ansteckung im gesamten Protokoll zu verursachen. In einer separaten Erklärung sagte KelpDAO, dass der Vorfall am 18. April eine gefälschte Cross-Chain-Nachricht beinhaltete und dankte später dem Rat von Arbitrum, den Ökosystem-Stakeholdern und SEAL 911 für die Unterstützung bei der Koordination der Reaktion.
„Wir schätzen die jüngste Entscheidung des Sicherheitsrats von Arbitrum, Maßnahmen als Reaktion auf den LayerZero-DVN/rsETH-Vorfall vom 18. April zu ergreifen. In den letzten zwei Tagen hat das KelpDAO-Team eng und konstruktiv mit Mitgliedern des Sicherheitsrats zusammengearbeitet […]. Wir möchten insbesondere die außergewöhnlichen Bemühungen von Security Alliance’s SEAL 911 unter vielen anderen anerkennen, deren Koordination, Informationsstrukturierung und Stakeholder-Engagement entscheidend dazu beigetragen haben, Klarheit und Dringlichkeit in diesen Prozess zu bringen,“ so KelpDAO.
Arbitrum entfacht neue Dezentralisierungsdebatte
Der Vorfall hat in der Branche eine Debatte über zwei Fragen ausgelöst: ob die Rückgewinnung gerechtfertigt war und was sie über die beteiligten Systeme aussagt. Griff Green, Mitglied des Sicherheitsrats von Arbitrum, bezeichnete die Entscheidung als außergewöhnlich, aber notwendig.
„We did not make this decision lightly, there were countless hours of debates, technical, practical, ethical and political,” he wrote. “But all it takes for evil to triumph is for good men to do nothing, so today, we decided to do something.”
Kritiker sahen das Ereignis jedoch anders. Kommentator Deestar argumentierte: „while this is really great news, it’s a proof that almost nothing in crypto is truly decentralized.”
„so basically Arbitrum security council moved $71 million in ETH out of the hackers wallet desperate times shows the true nature of crypto space the security council that made this decision are just 12 people, likely in the same location while this is really great news it’s a…“
Er führte weiter aus: „If your government comes after your money, only Bitcoin can save you.“ Diese Kritik ist eher polemisch als technisch, trifft jedoch den Nerv der durch diesen Vorfall offengelegten Schwachstelle. Ein Netzwerk kann sich als dezentral bezeichnen und dennoch eine kleine, koordinierte Notfallgruppe behalten, die die Kontrolle über Vermögenswerte übernehmen kann, wenn die Einsätze hoch genug sind.
Zum Zeitpunkt der Veröffentlichung wurde Arbitrum (ARB) bei $0.1266 gehandelt.
