30,766 ETH bị đóng băng: Cách Arbitrum hành động trước khi quỹ KelpDAO biến mất

Trong DeFi, các quỹ bị đánh cắp hiếm khi được trả lại. Lần này, 71 triệu đô la đã không biến mất.

Arbitrum xác nhận rằng Hội đồng Bảo mật của họ đã đóng băng 30,766 ETH liên quan đến vụ khai thác KelpDAO. Các quỹ đã được chuyển đến ví trung gian do quản trị kiểm soát, cắt đứt quyền truy cập của kẻ tấn công.

Arbitrum can thiệp giữa chừng

Việc đóng băng nhắm vào các quỹ liên quan đến vụ khai thác rsETH trị giá 292 triệu đô la trên cầu nối cross-chain LayerZero của KelpDAO.

Các đánh giá ban đầu cho rằng cuộc tấn công có liên quan đến Lazarus Group của Triều Tiên, mặc dù việc quy kết vẫn còn sơ bộ.

Tuy nhiên, Arbitrum [ARB] đã không chờ đợi xác nhận đầy đủ. Hội đồng Bảo mật đã sử dụng quyền khẩn cấp để di chuyển tài sản trước khi chúng phân tán qua các chuỗi. Động thái đó đã bảo đảm khoảng một phần tư số quỹ bị đánh cắp, hạn chế tổn thất tức thời.

Khôi phục tài sản vẫn là ngoại lệ

Lịch sử DeFi cho thấy hầu hết các quỹ bị đánh cắp hiếm khi được khôi phục.

Trong vụ khai thác Euler Finance, những kẻ tấn công đã rút gần 197 triệu đô la trước khi dần dần trả lại tiền sau các cuộc đàm phán. Ngay cả khi đó, việc khôi phục vẫn phụ thuộc vào sự hợp tác của kẻ tấn công, chứ không phải sự can thiệp ở cấp độ giao thức.

Sau đó, trong vụ khai thác Curve Finance, các nỗ lực phối hợp chỉ dẫn đến khôi phục một phần.

Nhìn qua các vụ hack DeFi lớn trong năm 2023, mô hình trở nên rõ ràng: Một phần lớn tiền mã hoá bị đánh cắp—thường hơn một nửa—vẫn chưa được thu hồi.

Tại sao mô hình của Arbitrum quan trọng

Hội đồng Bảo mật của Arbitrum hoạt động thông qua khung khẩn cấp multisig. Cấu trúc này cho phép một nhóm nhỏ những người ký được bầu chọn hành động trong các sự kiện quan trọng mà không cần chờ bỏ phiếu quản trị đầy đủ.

Trong trường hợp này, nó đã cho phép hành động trước khi các quỹ bị phân mảnh hoặc rửa tiền.

Hơn nữa, Ethereum [ETH] bị đóng băng hiện đang nằm trong một ví trung gian và chỉ có thể di chuyển thông qua sự phối hợp quản trị tiếp theo.

Mức độ kiểm soát đó không phổ biến trong các phản ứng DeFi, nơi tính bất biến thường giới hạn sự can thiệp.

Phi tập trung vs bảo mật—một sự đánh đổi quen thuộc

Dù vậy, động thái này vẫn làm dấy lên những lo ngại quen thuộc.

Việc đóng băng quỹ cho thấy các lớp quản trị có thể can thiệp trong một số điều kiện nhất định. Điều đó tạo ra một mức độ kiểm soát tùy ý trong các hệ thống được thiết kế để không cần cấp phép.

Ngược lại, nhiều giao thức thiếu các cơ chế như vậy, khiến các vụ khai thác không được giải quyết.

Trường hợp này nêu bật một sự đánh đổi rõ ràng. Khôi phục nhanh hơn đi kèm với chi phí kiểm soát quản trị mạnh hơn.

Liệu sự cân bằng đó có được duy trì hay không sẽ có khả năng định hình các lựa chọn thiết kế Layer 2 trong tương lai.

Tóm tắt cuối cùng

• Arbitrum đã đóng băng 30,766 ETH trị giá khoảng 71 triệu đô la, ngăn kẻ tấn công truy cập vào các quỹ đó
• Sự can thiệp đã bảo đảm khoảng một phần tư tổng tài sản bị mất trong vụ khai thác KelpDAO