Μέλος του Συμβουλίου Ασφαλείας του Arbitrum Επισημαίνει Κινδύνους DeFi Μετά την Ανάκτηση Κρυπτονομισμάτων $72M από τη Βόρεια Κορέα

TLDR:

• Το Συμβούλιο Ασφαλείας του Arbitrum πάγωσε 72 εκατομμύρια δολάρια κλεμμένων κεφαλαίων που εντοπίστηκαν σε πορτοφόλια της Βόρειας Κορέας μέσω επίθεσης bridge του Kelp DAO.
• Ο Griff Green προειδοποιεί ότι τα διαρρευσμένα ιδιωτικά κλειδιά και η κοινωνική μηχανική αποτελούν πλέον μεγαλύτερες απειλές από τα σφάλματα έξυπνων συμβολαίων.
• Το Aave και παρόμοια πρωτόκολλα δανεισμού επισημαίνονται για υπερβολικά χαλαρή διαχείριση των κινδύνων των liquid staking token.
• Τα ανακτηθέντα 70 εκατομμύρια δολάρια θα ανακατανεμηθούν στους πληγέντες χρήστες μέσω ψηφοφορίας των κατόχων token του αποκεντρωμένου Arbitrum DAO.

Ο Griff Green, μέλος του Συμβουλίου Ασφαλείας του Arbitrum, εξέφρασε ανησυχίες σχετικά με τον τρόπο που τα πρωτόκολλα δανεισμού διαχειρίζονται τα liquid staking token.

Ο Green, έμπειρος από το hack του Ethereum DAO το 2016, επισήμανε κενά επιχειρησιακής ασφάλειας σε ολόκληρη την αποκεντρωμένη χρηματοδότηση. Μίλησε μετά την ανάκτηση 72 εκατομμυρίων δολαρίων σε κλεμμένα κρυπτογραφικά στοιχεία που συνδέονται με Βορειοκορεάτες χάκερ.

Το περιστατικό αφορούσε ένα exploit του Kelp DAO που επηρέασε το Aave και είχε ως αποτέλεσμα την κλοπή περίπου 300 εκατομμυρίων δολαρίων σε token μέσω επίθεσης bridge.

Το Συμβούλιο Arbitrum Παρεμβαίνει για να Παγώσει τα Κλεμμένα Κεφάλαια

Το Συμβούλιο Ασφαλείας του Arbitrum ενήργησε άμεσα αφού εντόπισε 72 εκατομμύρια δολάρια σε πορτοφόλια που ελέγχονται από τη Βόρεια Κορέα. Το συμβούλιο λειτουργεί ως ομάδα εννέα εκ δώδεκα πολλαπλών υπογραφών με εξουσίες έκτακτης παρέμβασης.

Συνεργαζόμενο με την ομάδα Seal 911, το συμβούλιο πάγωσε τα κλεμμένα κεφάλαια σε μια νέα διεύθυνση. Η διεύθυνση αυτή παραμένει απρόσιτη στους επιτιθέμενους, αποτρέποντας αποτελεσματικά κάθε περαιτέρω κίνηση.

Ο Green σημείωσε ότι ήταν η πρώτη φορά που το συμβούλιο χρησιμοποίησε τις εξουσίες του για να παγώσει άμεσα κεφάλαια. Προηγουμένως, αυτές οι εξουσίες καλύπτανε μόνο αναβαθμίσεις πρωτοκόλλου και διορθώσεις σφαλμάτων.

Η ενέργεια βασίστηκε σε κοινωνική συναίνεση και όχι στην αμετάβλητη φύση του κώδικα. Ο Green αναφέρθηκε στο hard fork του Ethereum DAO το 2016 ως προηγούμενο για αυτού του είδους την παρέμβαση.

Σχετικά με τη φύση των blockchain, ο Green ήταν κατηγορηματικός: «Τα blockchain δεν είναι αμετάβλητα και μπορούν να τροποποιηθούν μέσω κοινωνικής συναίνεσης.»

Επεσήμανε το hard fork του Ethereum DAO ως απόδειξη ότι η κοινότητα μπορεί να δράσει όταν χρειαστεί. Αυτή τη φορά, ωστόσο, τα διακυβεύματα αφορούσαν κεφάλαια τρίτου και όχι δικά του. Αυτή η διαφορά έκανε την προσπάθεια ανάκτησης να φαίνεται λιγότερο προσωπική, αλλά εξίσου επείγουσα.

Τα ανακτηθέντα 70 εκατομμύρια δολάρια θα τεθούν πλέον υπό τη διακυβέρνηση του Arbitrum DAO. Οι κάτοχοι token θα ψηφίσουν για τον τρόπο ανακατανομής αυτών των κεφαλαίων στους πληγέντες χρήστες.

Αυτή η προσέγγιση αντικατοπτρίζει την αποκεντρωμένη διακυβέρνηση στην πράξη. Επίσης, θέτει ένα προηγούμενο για τον τρόπο διαχείρισης κλεμμένων κεφαλαίων σε μελλοντικά περιστατικά.

Ο Green Επισημαίνει την Αδύναμη Επιχειρησιακή Ασφάλεια σε Ολόκληρο τον Κλάδο

Ο Green δήλωσε ότι τα σφάλματα έξυπνων συμβολαίων δεν αποτελούν πλέον τη μεγαλύτερη απειλή για τον κλάδο κρυπτονομισμάτων. Αντ' αυτού, επεσήμανε αποτυχίες επιχειρησιακής ασφάλειας, όπως τα διαρρευσμένα ιδιωτικά κλειδιά.

Οι φορείς της Βόρειας Κορέας, ειδικότερα, βασίζονται σε μεγάλο βαθμό σε τακτικές κοινωνικής μηχανικής. Αυτές οι μέθοδοι παρακάμπτουν εντελώς τις προστασίες σε επίπεδο κώδικα και στοχεύουν ανθρώπινες ευπάθειες.

Απευθυνόμενος στο ευρύτερο κενό ασφάλειας, ο Green προειδοποίησε ότι ο κλάδος πρέπει να ανταποκριθεί στα πρότυπα των ώριμων εταιρειών τεχνολογίας.

Παρατήρησε ότι επιτιθέμενοι όπως η Βόρεια Κορέα «βασίζονται συχνά στην κοινωνική μηχανική παρά σε exploits έξυπνων συμβολαίων». Αυτή η αλλαγή τακτικής σημαίνει ότι οι τεχνικοί έλεγχοι από μόνοι τους δεν επαρκούν πλέον. Οι ομάδες πρέπει επίσης να ενισχύσουν τις εσωτερικές διαδικασίες και τους ελέγχους πρόσβασής τους.

Ο Green αναφέρθηκε επίσης στον τρόπο που τα πρωτόκολλα δανεισμού όπως το Aave προσεγγίζουν τα liquid staking token. Πιστεύει ότι αυτές οι πλατφόρμες είναι «υπερβολικά χαλαρές με τα liquid staking token» και παραβλέπουν τους υποκείμενους τεχνικούς κινδύνους.

Αυτή η παράβλεψη δημιουργεί έκθεση που κακόβουλοι φορείς μπορούν να εκμεταλλευτούν μέσω επιθέσεων bridge. Αυστηρότερα πλαίσια διαχείρισης κινδύνου γύρω από αυτά τα στοιχεία θα μείωναν σημαντικά αυτή την ευπάθεια.

Κοιτάζοντας στο μέλλον, ο Green υποστηρίζει συνεχιζόμενες πρωτοβουλίες όπως το DAO Security Fund. Αυτή η πρωτοβουλία στοχεύει στην αναγνώριση και υποστήριξη κρίσιμων έργων ασφάλειας στο Ethereum.

Μια ισχυρότερη υποδομή ωφελεί το ευρύτερο οικοσύστημα με την πάροδο του χρόνου. Η εξασφάλιση ασφαλούς και προσβάσιμης πρόσβασης στα κρυπτονομίσματα για τους καθημερινούς χρήστες παραμένει ο μακροπρόθεσμος στόχος.

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.