Arbitrum ใช้ชื่อแฮ็กเกอร์เพื่อ 'ขโมย' เงิน 70 ล้านดอลลาร์ที่ถูกขโมยกลับคืนมา
- มุมมองหลัก: คณะกรรมการความปลอดภัยของ Arbitrum ใช้สิทธิ์เร่งด่วน โดยอัปเกรดชั่วคราวสัญญาหลักและปลอมแปลงธุรกรรม เพื่อกู้คืน ETH ประมาณ 70 ล้านดอลลาร์ที่ติดอยู่ในเชนของตนจากเหตุการณ์แฮ็ก KelpDAO สำเร็จ การกระทำนี้แสดงให้เห็นถึงความสามารถใหม่ของ L2 ในการรับมือกับภัยคุกคามด้านความปลอดภัยระดับสูง แต่ก็ทำให้เกิดการอภิปรายในชุมชนเกี่ยวกับระดับการรวมศูนย์อำนาจในการกำกับดูแล
- องค์ประกอบสำคัญ:
- คณะกรรมการความปลอดภัยของ Arbitrum ผ่านการลงนามหลายฝ่าย 9/12 ได้อัปเกรดสัญญาสะพานข้ามเชนชั่วคราว เพิ่มฟังก์ชันที่สามารถเริ่มธุรกรรม "ในนามของที่อยู่ใดก็ได้" โดยไม่ต้องใช้คีย์ส่วนตัว และดำเนินการอัปเกรด โอนเงิน และกู้คืนภายในธุรกรรมเดียว
- การดำเนินการครั้งนี้มุ่งเป้าไปที่ที่อยู่ที่หน่วยงานบังคับใช้กฎหมายยืนยันว่าเป็นกลุ่มแฮ็กเกอร์ Lazarus Group ของเกาหลีเหนือ การจัดการเงินที่กู้คืนได้ในภายหลังต้องผ่านการลงคะแนนเสียงกำกับดูแล DAO และประสานงานกับหน่วยงานบังคับใช้กฎหมาย
- ปฏิกิริยาของชุมชนแตกแยก: ฝ่ายหนึ่งชื่นชมการปกป้องสินทรัพย์ที่มีประสิทธิภาพ ซึ่งเพิ่มความมั่นใจ อีกฝ่ายหนึ่งตั้งคำถามว่าการลงนามหลายฝ่าย 9 คนสามารถเลี่ยงการกำกับดูแลและควบคุมสินทรัพย์ได้ ซึ่งขัดกับหลักการกระจายอำนาจ
- การวิเคราะห์ชี้ให้เห็นว่าสิทธิ์การอัปเกรดเร่งด่วนประเภทนี้เป็นการออกแบบทั่วไปสำหรับ L2 กระแสหลักในปัจจุบัน ไม่ได้มีเฉพาะ Arbitrum เท่านั้น ความสามารถของมันเป็นกลางในตัวของมันเอง การใช้งานเฉพาะขึ้นอยู่กับกรอบการกำกับดูแล
- เหตุการณ์นี้เป็นสัญลักษณ์ของการยกระดับความปลอดภัย DeFi: ผู้โจมตีคือกลุ่มแฮ็กเกอร์ระดับประเทศที่มีเทคนิคหลากหลาย ในขณะที่ฝ่ายป้องกันเริ่มใช้สิทธิ์ของโปรโตคอลพื้นฐานเพื่อตอบโต้เชิงรุก
- ครั้งนี้กู้คืนเงินได้เพียงประมาณหนึ่งในสี่ของเงินที่ถูกขโมย (ประมาณ 70 ล้านดอลลาร์จาก 292 ล้านดอลลาร์) เงินที่เหลือกระจายไปตามเชนหลายแห่ง ปัญหาเช่นหนี้เสียมากกว่า 100 ล้านดอลลาร์บน Aave ยังไม่ได้รับการแก้ไข
ผู้เขียนต้นฉบับ: Deep Tide TechFlow
เมื่อสัปดาห์ที่แล้ว KelpDAO ถูกแฮกเกอร์ขโมยไปเกือบ 300 ล้านดอลลาร์ กลายเป็นเหตุการณ์ความปลอดภัยเชิงลบที่ใหญ่ที่สุดในปีนี้สำหรับ DeFi จนถึงตอนนี้
ETH ที่ถูกขโมยไปตอนนี้กระจายอยู่บนหลายเชน โดยประมาณ 30,765 เหรียญยังคงอยู่ในที่อยู่หนึ่งบนเชน Arbitrum ซึ่งมีมูลค่ากว่า 70 ล้านดอลลาร์
เรื่องราวนี้คิดว่าได้จบลงแล้ว แต่วันนี้กลับมีภาคต่อออกมา
ตามการตรวจสอบของบริษัทความปลอดภัยบนเชน PeckShield เงินในที่อยู่ของแฮกเกอร์บนเชน Arbitrum ถูกโอนออกไปเมื่อไม่กี่ชั่วโมงก่อน แต่สิ่งที่แปลกคือเงินเหล่านี้ถูกโอนไปยังที่อยู่แปลก ๆ ที่ดูเหมือนจะเป็นศูนย์เกือบทั้งหมด 0x00000...
ทุกคนในตอนนั้นต่างคาดเดาว่า แฮกเกอร์เอาเงินทั้งหมดไปใส่ในที่อยู่หลุมดำเผาทิ้งเอง? หรือสำนึกผิดหรือถูกเกลี้ยกล่อมให้ยอมจำนน?
ไม่ใช่ทั้งสองอย่าง
ไม่กี่ชั่วโมงก่อน ฟอรัมอย่างเป็นทางการของ Arbitrum ได้โพสต์ประกาศดำเนินการฉุกเฉินอธิบายสถานการณ์ เงินของแฮกเกอร์ถูกโอนออกโดยสภาความปลอดภัยของ Arbitrum
แต่สิ่งที่มหัศจรรย์คือ ในขณะที่ไม่รู้คีย์ส่วนตัวของที่อยู่แฮกเกอร์ สภาของ Arbitrum ไม่ได้แช่แข็งเงินของแฮกเกอร์หรือมีสิทธิ์โอนเงิน แต่กลับออกคำสั่งโอนเงิน "ในนามของแฮกเกอร์" โดยตรง
ตัวแฮกเกอร์เองไม่รู้เรื่อง คีย์ส่วนตัวไม่ได้รั่วไหล บันทึกบนเชนดูเหมือนว่าแฮกเกอร์เป็นผู้ดำเนินการเอง
และหลักการที่ทำให้การดำเนินการนี้เป็นไปได้คือ ข้อความข้ามเชนทั้งหมดระหว่าง Arbitrum และ Ethereum ต้องผ่านสัญญาสะพานที่เรียกว่า Inbox สภาความปลอดภัยใช้สิทธิ์ฉุกเฉินเพื่ออัปเกรดสัญญานี้ชั่วคราว เพิ่มฟังก์ชันใหม่:
ออกธุรกรรมข้ามเชนในนามของที่อยู่กระเป๋าเงินใด ๆ ก็ได้ แต่ไม่จำเป็นต้องมีคีย์ส่วนตัวของกระเป๋าเงินนั้น
จากนั้นพวกเขาใช้ฟังก์ชันนี้ปลอมข้อความหนึ่ง โดยผู้ส่งเขียนเป็นกระเป๋าเงินของแฮกเกอร์ เนื้อหาคือ "โอน ETH ของฉันทั้งหมดไปยังที่อยู่แช่แข็ง" เมื่อเชน Arbitrum ได้รับแล้วก็ดำเนินการตามปกติ ดังนั้นจึงมีภาพที่แปลกประหลาดในภาพหน้าจอการโอนเงินบนเชนด้านบน
หลังจากโอนเงินของแฮกเกอร์แล้ว สัญญานี้จะถูกดาวน์เกรดกลับสู่เวอร์ชันเดิมทันที การอัปเกรด การปลอมแปลง การโอนเงิน การกู้คืน ทั้งหมดถูกดำเนินการในธุรกรรม Ethereum เดียว ผู้ใช้และแอปพลิเคชันอื่นไม่ได้รับผลกระทบ
การดำเนินการนี้ ไม่มีตัวอย่างมาก่อนในประวัติศาสตร์ของ Arbitrum
ตามประกาศในฟอรัม สภาความปลอดภัยได้ยืนยันตัวตนของแฮกเกอร์กับหน่วยงานบังคับใช้กฎหมายก่อนแล้ว ชี้ไปที่กลุ่ม Lazarus ของเกาหลีเหนือ กลุ่มแฮกเกอร์ระดับชาติที่กระตือรือร้นที่สุดในแวดวง DeFi ปีนี้ สภาทำการประเมินทางเทคนิคเพื่อให้แน่ใจว่าจะไม่ส่งผลกระทบต่อผู้ใช้รายอื่นก่อนจึงดำเนินการ
เนื่องจากแฮกเกอร์ทำผิดก่อน วิธีนี้จึงดูเหมือนว่า "อย่าโทษว่าทุกคนไม่เล่นตามกติกา" สำหรับการจัดการ ETH ที่ถูกแช่แข็งต่อไป จะต้องผ่านการลงคะแนนเสียงกำกับดูแล DAO ของ Arbitrum และประสานงานกับหน่วยงานบังคับใช้กฎหมาย
การสามารถกู้คืนเงินที่ถูกขโมยมากกว่า 70 ล้านดอลลาร์ได้เป็นสิ่งที่ดีแน่นอน แต่ข้อกำหนดเบื้องต้นที่ทำให้สิ่งนี้เกิดขึ้นได้น่าสนใจ สมาชิก 9 คนจาก 12 คนของสภาความปลอดภัยลงนาม ก็สามารถอัปเกรดสัญญาหลักใด ๆ บนเชนได้โดยไม่ต้องผ่านการลงคะแนนเสียงกำกับดูแลใด ๆ และไม่มีความล่าช้า
ชื่นชมผลลัพธ์ แต่กังวลกับความสามารถ?
ในปัจจุบัน ปฏิกิริยาของชุมชนต่อเรื่องนี้แตกออกเป็นสองฝ่าย
บางส่วนคิดว่า Arbitrum ทำได้ดี ปกป้องสินทรัพย์ในยามวิกฤต และเพิ่มความมั่นใจใน L2 ขึ้นเล็กน้อย อีกส่วนหนึ่งถามคำถามตรงไปตรงมาว่า: หากคน 9 คนลงนามสามารถจัดการสินทรัพย์ใด ๆ ในนามของใครก็ได้ นี่ยังเรียกว่าการกระจายอำนาจอยู่หรือไม่
ผู้เขียนคิดว่าทั้งสองฝ่ายไม่ได้พูดถึงสิ่งเดียวกัน
ฝ่ายแรกพูดถึงผลลัพธ์ ฝ่ายหลังพูดถึงความสามารถ ผลลัพธ์ของเรื่องนี้ดีแน่นอน กู้คืนเงินที่ถูกขโมยมากกว่า 70 ล้านดอลลาร์ได้ แต่ความสามารถของ multisig ในการแก้ไขฟังก์ชันสัญญาที่ Arbitrum แสดงในครั้งนี้เป็นกลางในตัวมันเอง ครั้งนี้ใช้เพื่อตามล่าแฮกเกอร์ ต่อไปจะใช้ทำอะไร ทำได้หรือไม่ อย่างไร ขึ้นอยู่กับการกำกับดูแลของคณะกรรมการ
อย่างไรก็ตาม สำหรับผู้ใช้ Arbitrum ส่วนใหญ่ การอภิปรายนี้อาจไม่สำคัญเท่ากับข้อเท็จจริงอีกประการหนึ่ง Arbitrum ไม่ได้พิเศษอะไร L2 หลักในปัจจุบันเกือบทั้งหมดล้วนรักษาสิทธิ์การอัปเกรดฉุกเฉินที่คล้ายกันไว้
เชนที่คุณใช้มีโอกาสสูงที่จะมีสภาความปลอดภัยที่คล้ายกัน ซึ่งมีความสามารถที่คล้ายกัน นี่ไม่ใช่ทางเลือกเฉพาะของ Arbitrum อีกต่อไป L2 ในระยะนี้เกือบทั้งหมดมีการออกแบบทั่วไปนี้
มองในอีกมุมหนึ่ง การโจมตีและป้องกันในครั้งนี้เผยให้เห็นภาพที่ใหญ่กว่า
ฝ่ายโจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งถูกระบุว่าเกี่ยวข้องกับการโจมตี DeFi อย่างน้อย 18 ครั้งนับตั้งแต่ต้นปี เมื่อสามสัปดาห์ก่อนเพิ่งขโมย Drift Protocol ไป 285 ล้านดอลลาร์ โดยใช้วิธีการที่แตกต่างกันโดยสิ้นเชิง
ด้านหนึ่งคือแฮกเกอร์ระดับชาติที่พัฒนาวิธีการโจมตีอย่างต่อเนื่อง อีกด้านหนึ่งคือ L2 ที่เริ่มใช้สิทธิ์ระดับพื้นฐานเพื่อตอบโต้ สงครามความปลอดภัยของ DeFi กำลังเข้าสู่ระยะใหม่จาก "การแช่แข็งหลังเหตุการณ์ การสื่อสารบนเชน การอธิษฐานให้หมวกขาวเข้ามาช่วย"
ในยามวิกฤต สร้างกุญแจสารพัดประโยชน์ขึ้นมาเพื่อเปิดที่อยู่ของแฮกเกอร์ หลังจากเสร็จสิ้นก็หลอมกุญแจทิ้ง จากแค่เรื่องนี้ การมีความสามารถในการตอบสนองต่อการโจมตีของแฮกเกอร์ ไม่ใช่เรื่องแย่
และหากต้องยกระดับเรื่องนี้ไปสู่การอภิปรายเชิงปรัชญาว่า "นี่ไม่ใช่การกระจายอำนาจเลย" ก็มีเรื่องให้พูดมากมาย การดำเนินการที่รวมศูนย์ต่าง ๆ ในอุตสาหกรรมคริปโตมีไม่น้อย อย่างน้อยครั้งนี้เป็นการจัดการกับเหตุการณ์เชิงลบและแก้ปัญหา ไม่ใช่การสร้างเหตุการณ์เชิงลบ
กลับมามองอย่างเป็นจริงมากขึ้น KelpDAO ถูกขโมยไป 292 ล้านดอลลาร์ กู้คืนได้มากกว่า 70 ล้านดอลลาร์ ซึ่งยังไม่ถึงหนึ่งในสี่ของจำนวนทั้งหมด ETH ที่เหลือยังกระจายอยู่บนเชนอื่น หนี้เสียมากกว่า 100 ล้านดอลลาร์บน Aave ยังไม่มีความคืบหน้า ผู้ถือ rsETH จะได้คืนมาเท่าไรยังไม่รู้
แม้ว่า Arbitrum จะใช้สิทธิ์ระดับพระเจ้า สงครามครั้งนี้ยังไม่จบลงอย่างแน่นอน
