Militaryfly

Cuộc Khủng Hoảng Arbitrum–KelpDAO

Gần đây, “hack Arbitrum” không phải là một cuộc tấn công vào chính Arbitrum. Thay vào đó, những kẻ tấn công đã khai thác một cầu nối được sử dụng bởi KelpDAO và đã đánh cắp khoảng $293 triệu bằng $rsETH và $ETH

Các hacker báo cáo đã xâm phạm hệ thống xác thực của cầu nối, cho phép họ tạo ra các token rsETH giả mà không được bảo đảm bởi tài sản thực. Họ sau đó đã sử dụng những token giả đó làm tài sản thế chấp để vay ETH thực qua các nền tảng DeFi như Aave.

Một phần của $ETH ETH bị đánh cắp, trị giá hơn $70 triệu, đã được chuyển vào Arbitrum. Đáp lại, Hội đồng An ninh Arbitrum đã sử dụng quyền khẩn cấp để tạm thời thay đổi hợp đồng cầu nối của mạng. Điều này đã cho phép họ chuyển các quỹ bị đánh cắp vào một ví đông lạnh trước khi các hacker có thể rút tiền.

Nhiều người đã khen ngợi Arbitrum vì hành động nhanh chóng và đã phục hồi một phần tiền. Những người khác thì lo lắng vì điều này cho thấy Arbitrum có thể can thiệp vào các ví nếu họ muốn, điều này dấy lên lo ngại về tính phi tập trung.

Quan điểm của tôi là Arbitrum đã đưa ra quyết định đúng đắn, nhưng cũng chứng minh rằng ngay cả các mạng “phi tập trung” vẫn có những điều khiển khẩn cấp ẩn giấu.

Bạn nghĩ gì về câu chuyện này ? #KelpDAOExploitFreeze #KelpDAOFacesAttack