Arbitrum blokuje miliony po ataku na Kelp DAO – kontrowersyjny krok w walce z hakerami

Rynek kryptowalut obiegła informacja o reakcji Rady Bezpieczeństwa sieci Arbitrum, która zdecydowała się na zamrożenie aktywów o wartości około 71 milionów dolarów. Środki te są bezpośrednio powiązane z głośnym atakiem na protokół Kelp DAO, do którego doszło w minioną sobotę. W wyniku incydentu hakerzy zdołali wyprowadzić aktywa o łącznej wartości niemal 292 milionów dolarów, co wywołało spore poruszenie w sektorze finansów zdecentralizowanych. Interwencja na poziomie sieci warstwy drugiej pozwoliła na zabezpieczenie części skradzionego mienia, co daje nadzieję na przynajmniej częściowe pokrycie strat poniesionych przez użytkowników.

Sobotni incydent koncentrował się na tokenie rsETH, który jest kluczowym produktem oferowanym przez Kelp DAO. Jest to płynny token restakingowy, pozwalający użytkownikom na optymalizację zysków z posiadanego Etheru. Napastnicy wykorzystali lukę w infrastrukturze weryfikatorów mostu obsługiwanego przez technologię LayerZero. Według wstępnych analiz technicznych, hakerzy zdołali przejąć kontrolę nad procesami autoryzacji, co umożliwiło im nieautoryzowaną wypłatę 116 500 jednostek rsETH. Eksperci z LayerZero wskazują, że za atakiem może stać znana grupa Lazarus, powiązana z Koreą Północną, która od lat specjalizuje się w tego typu operacjach wymierzonych w platformy DeFi. Skala kradzieży postawiła Kelp w niezwykle trudnej sytuacji operacyjnej i wizerunkowej.

Reakcja Rady Bezpieczeństwa Arbitrum była szybka i precyzyjna. Wykorzystując swoje nadzwyczajne uprawnienia, podjęto decyzję o przeniesieniu 30 766 Etherów do specjalnego, zamrożonego portfela pośredniczącego. Operacja ta została przeprowadzona w ścisłej współpracy z organami ścigania, które dostarczyły kluczowych informacji na temat tożsamości sprawcy oraz ścieżek przepływu skradzionych środków. Przedstawiciele sieci podkreślili, że cała procedura nie miała żadnego wpływu na pozostałych użytkowników ani na działanie innych aplikacji zdecentralizowanych. Choć odzyskane 71 milionów dolarów stanowi jedynie jedną czwartą całkowitej sumy strat, jest to istotny krok w procesie naprawczym. Środki te pozostaną zablokowane do czasu podjęcia dalszych decyzji w ramach procesów zarządzania społecznościowego.

Zabezpieczenie części kapitału przez Arbitrum zaostrzyło trwający konflikt między Kelp a dostawcą technologii LayerZero. Obie strony spierają się o to, kto zawinił w procesie zabezpieczania infrastruktury mostu i kto powinien ponieść finansową odpowiedzialność za pozostałą część długu. Kelp ogłosił już rozpoczęcie prac nad specjalnym funduszem ratunkowym oraz analizuje różne scenariusze uspołecznienia strat, aby zminimalizować negatywne skutki dla swoich klientów. Obecnie trwają intensywne konsultacje z partnerami ekosystemu oraz firmami zajmującymi się analizą danych on-chain. Ostateczny sukces procesu odzyskiwania mienia zależy od tego, czy inne sieci zdecydują się na podobne kroki blokujące oraz czy uda się przejąć pozostałe pochodne tokenów, zanim zostaną one upłynnione przez hakerów. Sytuacja ta wpłynęła na wzmożone dyskusje na temat centralizacji w sieciach blockchain.