Arbitrum ha dichiarato che il suo Consiglio di Sicurezza ha avviato un intervento di emergenza per mettere in sicurezza i fondi collegati al recente exploit di KelpDAO, dopo aver identificato 30.766 ETH detenuti su Arbitrum One in un indirizzo riconducibile all'attaccante.
L'attività degli utenti è rimasta invariata durante il processo.
Interviene il Consiglio di Sicurezza dell’Arbitrum
Il consiglio ha dichiarato di essersi coordinato con le forze dell'ordine in merito all'identità dell'autore dello sfruttamento e che l'azione è stata condotta con l'obiettivo di preservare l'integrità della rete.
Dopo aver condotto analisi tecniche e deliberazioni interne, il consiglio di Arbitrum ha implementato un metodo per isolare e trasferire i fondi senza influenzare alcun altro stato della blockchain o i suoi utenti. Gli asset sono stati spostati in un portafoglio intermedio, congelandoli di fatto e impedendone l'accesso dall'indirizzo originale.
Secondo l'annuncio ufficiale, il trasferimento è stato completato il 20 aprile alle 23:26 ET. Qualsiasi ulteriore movimentazione dei fondi richiederà decisioni a livello di governance in coordinamento con le parti interessate.
Poco prima dell'intervento, Onchain Labs ha segnalato che l'autore dello sfruttamento sembrava aver bruciato 30.766 ETH, per un valore di 70,94 milioni di dollari, su Arbitrum.
Hack di KelpDAO
L'incidente risale all'exploit di KelpDAO del 18 aprile, che ha portato alla perdita di circa 116.500 token rsETH, per un valore di circa 292 milioni di dollari. Si è trattato di una delle più grandi violazioni di dati nel settore DeFi di quest'anno. Gli aggressori hanno preso di mira il bridge cross-chain di KelpDAO, costruito sull'infrastruttura di LayerZero Labs. Secondo LayerZero, l'attaccante ha ottenuto l'accesso ai componenti della sua rete decentralizzata verificata compromettendo i nodi RPC e interrompendo le normali operazioni, il che ha permesso l'approvazione e l'esecuzione di un messaggio cross-chain fraudolento.
LayerZero ha attribuito la portata della violazione all'utilizzo da parte di KelpDAO di una configurazione di verifica 1-a-1, priva di convalida indipendente. KelpDAO, in risposta, ha dichiarato:
"La configurazione DVN 1 su 1 è quella documentata nella documentazione di LayerZero e fornita come impostazione predefinita per qualsiasi nuova implementazione OFT. Kelp utilizza l'infrastruttura LayerZero da gennaio 2024 e ha mantenuto un canale di comunicazione aperto con il team di LayerZero per tutto questo tempo. La questione della configurazione DVN è emersa durante l'espansione L2 di Kelp e le impostazioni predefinite sono state confermate come appropriate in quel momento."
L'impatto si è esteso oltre il bridge, poiché una grande parte degli asset rubati è confluita nei protocolli di prestito. Su Aave V3, ad esempio, l'attaccante ha depositato rsETH come garanzia e ha preso in prestito ingenti quantità di ETH "wrapped". Queste posizioni sono state lasciate con un basso livello di sicurezza, il che ha aumentato la possibilità di crediti inesigibili all'interno del protocollo.
L'articolo Arbitrum congela 70 milioni di dollari in ETH collegati all'exploit di KelpDAO in una mossa di sicurezza d'emergenza è apparso per la prima volta su CryptoPotato .