คณะความปลอดภัยของ Arbitrum ประกาศเมื่อวันที่ 21 เมษายนว่าได้ดำเนินการอย่างเร่งด่วน โดยได้แช่แข็ง 30,766 ETH บนเครือข่าย Arbitrum One ที่เกี่ยวข้องกับการโจมตีของแฮ็กเกอร์จาก KelpDAO คณะความปลอดภัยยืนยันตัวตนของผู้โจมตีด้วยความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมาย และได้ออกแบบชุดแนวทางทางเทคนิค โดยที่ไม่กระทบสถานะของเครือข่ายอื่นใดหรือผู้ใช้งาน Arbitrum รายใด เพื่อโอนเงินไปยังวอลเล็ตแช่แข็งชั่วคราว
รายละเอียดการปฏิบัติการ: วิธีการแช่แข็งเงินอย่างแม่นยำโดยไม่กระทบผู้ใช้อื่น
แถลงการณ์ของคณะความปลอดภัยของ Arbitrum เน้นย้ำถึงความแม่นยำระดับสูงของการปฏิบัติการครั้งนี้—กระบวนการทั้งหมดไม่ส่งผลกระทบต่อ “สถานะของเครือข่ายอื่นใดหรือผู้ใช้งาน Arbitrum รายใด” และก็ไม่ส่งผลกระทบต่อการทำงานปกติของแอปพลิเคชันใด ๆ บน Arbitrum
จากประกาศ คณะความปลอดภัยได้ดำเนินการ “การสืบสวนและการพิจารณาทางเทคนิคจำนวนมาก” ก่อนที่จะลงมือ ทำให้มั่นใจได้ว่ามีแนวทางทางเทคนิคที่เป็นไปได้ และด้วยความช่วยเหลือของหน่วยงานบังคับใช้กฎหมาย จึงระบุตัวตนของผู้โจมตีได้ ETH จำนวน 30,766 เหรียญที่ถูกแช่แข็งถูกเก็บไว้ในวอลเล็ตแช่แข็งชั่วคราว ซึ่งมีเพียงหน่วยงานบริหารของ Arbitrum เท่านั้นที่สามารถดำเนินการขั้นตอนต่อไปเพื่อย้ายเงินเหล่านี้ได้ และการปฏิบัติการใด ๆ ในภายหลังจำเป็นต้องประสานงานกับฝ่ายที่เกี่ยวข้อง (รวมถึงหน่วยงานบังคับใช้กฎหมาย)
ผลกระทบแบบลูกโซ่จากการโจมตี KelpDAO: Aave TVL ลดจาก 264 ล้าน เหลือ 186 ล้าน
ETH ที่ถูกแช่แข็งในครั้งนี้มาจากเหตุโจมตีช่องโหว่ของ KelpDAO เมื่อวันที่ 18 เมษายน โดยผู้โจมตีกวาดเอา rsETH ไปทั้งหมด 116,500 หน่วย ทำให้เกิดความเสียหายราว 2.93 พันล้านดอลลาร์สหรัฐ ผู้โจมตีได้ใช้ rsETH ที่ขโมยมาเป็นหลักประกันเพื่อฝากไว้ในแพลตฟอร์ม Aave V3 และกู้ยืม wETH จำนวนมาก ทำให้เกิดหนี้เสียประมาณ 1.95 พันล้านดอลลาร์สหรัฐในบัญชีของ Aave
ต่อมาโปรโตคอล Aave ได้รับผลกระทบแบบลูกโซ่ที่รุนแรง: เงินเกือบ 8 พันล้านดอลลาร์สหรัฐไหลออกจากโปรโตคอล และโทเค็น AAVE ร่วงลงประมาณ 20% ในหนึ่งวัน ส่วน TVL ลดจากราว 264 ล้านดอลลาร์สหรัฐ เหลือ 186 ล้านดอลลาร์สหรัฐ ทำให้ Aave ชั่วคราวสูญเสียตำแหน่งผู้นำในด้านแพลตฟอร์ม DeFi
ความหมายที่กว้างขึ้น: การถกเถียงถึงขอบเขตของการบังคับใช้กฎหมายบนเครือข่ายแบบกระจายศูนย์
การดำเนินการแช่แข็งครั้งนี้สะท้อนถึงแบบอย่างในการกำกับดูแลแบบกระจายศูนย์ที่ควรได้รับการพูดคุยอย่างกว้างขวาง: คณะความปลอดภัยของ L2 ที่ได้รับความช่วยเหลือจากหน่วยงานบังคับใช้กฎหมาย ได้เข้าไปแทรกแซงอย่างแข็งขันและแช่แข็งสินทรัพย์ของที่อยู่บนเชนที่เฉพาะเจาะจง การดำเนินการนี้ทั้งช่วยสกัดกั้นเงินที่ถูกขโมยได้อย่างมีประสิทธิภาพ และยังจุดประกายให้เกิดการถกเถียงในอุตสาหกรรมอีกครั้งว่า “เครือข่ายแบบกระจายศูนย์ควรมีความสามารถในการแทรกแซงได้มากแค่ไหน”—เมื่อใด, ใครเป็นผู้มีอำนาจอนุมัติ, และจะดำเนินการแช่แข็งเงินบนเชนด้วยมาตรฐานแบบใด คำถามเหล่านี้จะเป็นประเด็นการกำกับดูแลที่ทั้งอุตสาหกรรมจำเป็นต้องเผชิญอย่างต่อเนื่องในอนาคต
คำถามที่พบบ่อย
คณะความปลอดภัยของ Arbitrum แช่แข็งเงินโดยไม่กระทบผู้ใช้งานอื่นได้อย่างไร?
คณะความปลอดภัยใช้โซลูชันทางเทคนิคที่มุ่งไปที่ที่อยู่เฉพาะ โดยย้ายเงินจากที่อยู่ที่เชื่อมโยงกับผู้โจมตีไปยังวอลเล็ตแช่แข็งชั่วคราว ขณะเดียวกันยังคงสถานะทั้งหมดบนเครือข่าย Arbitrum One ไม่เปลี่ยนแปลง ไม่กระทบผู้ใช้งานรายอื่น ใด ๆ สัญญา หรือแอปพลิเคชันใด ๆ และการทำงานปกติของโปรแกรมเหล่านั้น รายละเอียดทางเทคนิคที่เฉพาะเจาะจงยังไม่ได้เปิดเผยอย่างครบถ้วน
ETH จำนวน 30,766 เหรียญที่ถูกแช่แข็งจะถูกจัดการอย่างไรต่อไป?
ขณะนี้เงินเหล่านี้ถูกเก็บไว้ในวอลเล็ตแช่แข็งชั่วคราวที่มีเพียงหน่วยงานบริหารของ Arbitrum เท่านั้นที่เข้าถึงได้ การโอนเงินขั้นตอนต่อไปใด ๆ ต้องดำเนินการหลังจากการประสานงานกับฝ่ายที่เกี่ยวข้อง (รวมถึงหน่วยงานบังคับใช้กฎหมาย) แผนการคืนเงินที่เฉพาะเจาะจงยังไม่ได้ประกาศ และคาดว่าจะกำหนดตามความคืบหน้าของการสืบสวนและกระบวนการทางกฎหมาย
การแช่แข็งครั้งนี้ส่งผลกระทบต่อเหตุการณ์ช่องโหว่ของ KelpDAO อย่างไรในขั้นต่อไป?
การแช่แข็งเงินชุดนี้ช่วยจำกัดความสามารถของผู้โจมตีในการเข้าถึงเงินส่วนหนึ่งที่ถูกขโมยได้อย่างมีประสิทธิภาพ ลดความเสี่ยงที่เงินจะถูกโอนต่อหรือฟอกให้สะอาดขึ้น อย่างไรก็ตาม ผลที่ตามมาของเหตุการณ์ของ Kelp DAO แบบครบถ้วน—รวมถึงการจัดการหนี้เสียของ Aave การดำเนินคดีทางกฎหมายกับผู้โจมตี และแผนการชดเชยความสูญเสียข้ามโปรโตคอล—ยังคงอยู่ระหว่างการพัฒนาอย่างต่อเนื่อง
