#Arbitrum冻结KelpDAO黑客ETH

فاز أربيتروم لكن فقد ذاته على يد الهاكرز

مؤسسة أربيتروم الأمنية صوتت مؤخراً بـ9 أصوات مقابل 3 لصالح اتخاذ إجراء طارئ على السلسلة لجم حوالي 30,766 من ETH في قضية هجوم KelpDAO، بقيمة تقارب 71 مليون دولار. ومع ذلك، قام الهاكرز بنقل باقي الأموال المسروقة والتي تقدر بحوالي 175 مليون دولار عبر بروتوكولات لامركزية عبر السلسلة، مما أدى إلى تكبد بروتوكولات مثل Aave ديوناً سيئة تزيد عن 120 مليون دولار.

هذا الإجراء هو نموذج لتمكين صلاحيات النظام في حالات "الطوارئ الكارثية"، ويعكس التوازن المعقد بين الحوكمة المركزية والشبكة اللامركزية.

تم تنفيذ هذا الإجراء من خلال نوع المعاملة النظامية ‌ArbitrumUnsignedTxType‌ (EIP-2718 نوع 0x65)، والذي تم إدخاله مباشرة من قبل لجنة الأمان على السلسلة، دون الحاجة إلى توقيع تقليدي، لنقل الأموال إلى محفظة مجمدة بواسطة طرف ثالث. لم يتم التراجع عن سجل السلسلة أو إعادة كتابة المعاملات، بل تم تجميد الأصول على مستوى الحالة، مع بقاء مفتاح الهاكرز الخاص يمكنه التوقيع، لكن العنوان المقابل لم يعد يسيطر على ETH الخاص به.

على الرغم من أن هذا الإجراء ضمن حماية أمن النظام بشكل عام ومنع توسع الخسائر، إلا أنه أثار مخاوف المجتمع بشأن "مركزية الحوكمة":

الآثار الإيجابية: استجابة سريعة لحوادث أمنية كبيرة، حماية أصول معظم المستخدمين، ومنع انتشار المخاطر النظامية إلى بروتوكولات مثل Aave وCompound.

نقطة الخلاف: كشف عن مشكلة تركيز السلطة في مسار اللامركزية التدريجي لأربيتروم، حيث يمكن لأقلية الأعضاء التدخل في حالة الأصول دون تصويت على السلسلة، مما قد يضعف ثقة المستخدمين في "عدم قابليتها للتغيير".

بشكل عام، كانت هذه عملية إنقاذ تقنية فعالة، لكنها تذكر المطورين والمستخدمين بضرورة إعادة تقييم التوازن بين الأمان واللامركزية في شبكات الطبقة الثانية.