Arbitrumi turvakanali liige tuvastas DeFi riskid pärast 72 miljoni dollari suuruse kriptovaluuta taastamist Põhja-Koreas

Kokkuvõte:

• Arbitrumi turvakanne nõudis $72 miljoni suuruse varanduse külmutamist, mis oli varastatud Kelp DAO sildi rünnakus ja millele jäeti jäljed Põhja-Korea rahakottidesse.
• Griff Green hoiatas, et lekitatud privaatsed võtmed ja sotsiaalne inseneritöö on nüüd suurem oht kui nutikate lepingute vead.
• Aave ja sarnased laenuprotokollid on märgitud liiga lubavaks likviidsete stakingu tokenite riskide haldamisel.
• Taastatud $70 miljonit jaotatakse mõjutatud kasutajatele läbi decentraliseeritud Arbitrum DAO tokenite omanike hääletuse.

Arbitrumi turvakanne liige Griff Green on esitanud muresid selle kohta, kuidas laenuprotokollid käitlevad likviidseid stakingu tokenitega.

Green, kes on kogunud kogemusi 2016. aasta Ethereum DAO rünnakust, tõi esile operatsiooniliste turvaaugude olemasolu deentraliseeritud finantsvaldkonnas. Ta esines pärast $72 miljoni suuruse varastatud krüptovaluuta taastamist, mis oli seotud Põhja-Korea hakeritega.

Sündmus sisaldas Kelp DAO eksploiteerimist, mis mõjutas Aave’t ja põhjustas umbes $300 miljoni suuruse tokenite varastamise sildi rünnaku tõttu.

Arbitrumi nõukogu astus sisse, et külmutada varastatud vahendid

Arbitrumi turvakanne tegutses kiiresti pärast seda, kui $72 miljonit jäi jäljendatud Põhja-Korea kontrolli all olevatesse rahakottidesse. Nõukogu toimib üheksa kahest kümnest multi-signature rühmana, millel on hädaolukorras sekkumisõigused.

Koos Seal 911 meeskonnaga külmutas nõukogu varastatud vahendid uues aadressis. See aadress jääb rünnakute sooritajatele ligipääsmatuks, peatades efektiivselt igasuguse edasise liikumise.

Green märkis, et see oli esimene kord, kui nõukogu kasutas oma volitusi otse vahendite külmutamiseks. Seni olid need volitused piiratud protokolli uuendustega ja veaparandustega.

See tegevus tugines sotsiaalsele konsensusele, mitte koodi muutumatusele. Green viitas eelneva näitena 2016. aasta Ethereum DAO hard fork’ile.

Plokiahelate loomuse kohta oli Green selge: „Plokiahelad ei ole muutumatud ja neid saab muuta sotsiaalse konsensuse abil.“

Ta viitas Ethereum DAO hard fork’ile tõendina selle kohta, et kogukond saab vajadusel tegutseda. Seekord aga olid kaasatud teiste osapoolte vahendid, mitte tema enda omad. See erinevus tegi taastamistoimingut vähem isiklikuks, kuid mitte vähem kiireks.

Taastatud $70 miljonit jääb nüüd Arbitrum DAO valitsemise alla. Tokenite omanikud hääletavad selle üle, kuidas need vahendid mõjutatud kasutajatele jaotada.

See lähenemisviis peegeldab praktikas decentraliseeritud valitsemist. Samuti loob see eeskuju selle kohta, kuidas varastatud vahendeid tuleb tulevikus käidelda.

Green viitab tugevamatel operatsioonilistel turvaaugudel kogu tööstuses

Green väitis, et nutikate lepingute vead ei ole enam krüptovaluutavaldkonna suurim oht. Selle asemel viitas ta operatsiooniliste turvaaugudele, näiteks lekitatud privaatsed võtmed.

Eriti Põhja-Korea aktorid toetuvad tugevalt sotsiaalsele inseneritööle. Need meetodid vältivad täielikult kooditasemelisi kaitsemeetmeid ja sihtivad inimlike nõrkuste vastu.

Laiema turvaaugu lahendamiseks hoiatas Green, et tööstus peab vastama küpsete tehnoloogiaettevõtete standarditele.

Ta märkis, et näiteks Põhja-Korea nagu „toidub sageli pigem sotsiaalsest inseneritööst kui nutikate lepingute eksploiteerimisest“. Selle strateegia muutus tähendab, et tehnilised auditid üksi ei ole enam piisavad. Meeskonnad peavad ka oma sisemisi protsesse ja juurdepääsu kontrolli tugevdama.

Green käsitles ka seda, kuidas laenuprotokollid nagu Aave lähevad likviidsete stakingu tokenitega ümber. Tema arvates on need platvormid „liiga lubavad likviidsete stakingu tokenite suhtes“ ja ignoreerivad aluseks olevaid tehnilisi riske.

See vahe annab kurjategijatele võimaluse ära kasutada silda rünnakuid. Nende varade ümber kujundatud range riskiraamistik vähendaks seda haavatavust oluliselt.

Tulevikku vaadates toetab Green jätkuvaid algatusi, näiteks DAO Security Fundi. See algatus on suunatud kriitiliste turvaprojektide tuvastamisele ja toetamisele kogu Ethereumi ekosüsteemis.

Tugevam infrastruktuur kasuks kogu süsteemile pikemas perspektiivis. Krüptovaluutade turvalisuse ja ligipääsetavuse tagamine igapäevaelus kasutajatele jääb pikaajaliseks eesmärgiks.

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.