#Gate13thAnniversaryLive エクスプロイトの構造

影響はエコシステム全体に及んだが、あなたが言及した「技術的脆弱性」は、LayerZeroによって支えられたKelpDAOのクロスチェーンアーキテクチャにおける1対1の検証者設定エラーに特有のものだった(。
攻撃ベクトル：セキュリティ企業がラザルスグループと関連付けた攻撃者は、高度なDDoS攻撃を用いて正当なRPCノードをダウンさせた。これにより、彼らが制御する悪意のあるノードへの「フェイルオーバー」が強制された。
「ミント」：データソースを制御することで、彼らは単一の検証者を騙し、116,500 rsETH)約(百万)のリリースを承認させた。
戦略：ハッカーは盗んだ資産をAave V3に担保として預け、「クリーン」なラップドETHを借り出し、凍結される前にレンディングプロトコルに巨大な負債穴を作り出した。
アービトラムの「外科的」介入
あなたはETHの移動が「制限された」と指摘した。正確には、アービトラムセキュリティカウンシル(12人のメンバーからなる組織$292 は、前例のない緊急措置を実行し、ハッカーのアドレスから30,766 ETH)約$71M(相当を移動させた。
「セキュリティと分散化」のパラドックス
あなたが言及した議論は現在、白熱している。
実用主義者たち：彼らは「DeFiが勝った」と主張し、)国家支援のハッキンググループから奪還されたのは百万ドルだった。この「中央集権的」安全網がなければ、その資金は今頃ミキサーに入っていた可能性が高い。
純粋主義者たち：彼らは、もし評議会が「ハッカーになりすまして」資金を動かせるなら、ネットワークの「検閲耐性」は神話だと主張する。一部の批評家は、「もし彼らがハッカーに対してできるなら、あなたに対してもできる」と言っている。
次に何が起こるか？
KelpDAOチームは現在、補償メカニズムに取り組んでいるが、盗まれた資金のうち約25%だけがアービトラムによって回収され(残りは他のチェーンに移動した)ため、ユーザーを100%完全に回復させる道のりは依然として険しい。
この事件は、L2セキュリティカウンシルにおける「速く動き、壊す」時代を事実上終わらせた。現在、マルチシグ検証者や自動化されたサーキットブレーカーの導入が大きく推進されており、人間の介入に頼らない仕組みが求められている。