Membrul Consiliului de Securitate Arbitrum Semnalează Riscurile DeFi După Recuperarea Cripto de 72 de Milioane de Dolari Legată de Coreea de Nord

TLDR:

• Consiliul de Securitate Arbitrum a înghețat 72 de milioane de dolari în fonduri furate, urmărite până la portofele nord-coreene printr-un atac de tip bridge al Kelp DAO.
• Griff Green avertizează că cheile private scurse și ingineria socială reprezintă acum amenințări mai mari decât erorile din contractele inteligente.
• Aave și protocoalele de creditare similare sunt semnalate pentru că sunt prea permisive în gestionarea riscurilor asociate tokenurilor de staking lichid.
• Cei 70 de milioane de dolari recuperați vor fi redistribuiți utilizatorilor afectați printr-un vot descentralizat al deținătorilor de tokenuri Arbitrum DAO.

Membrul Consiliului de Securitate Arbitrum, Griff Green, și-a exprimat îngrijorările cu privire la modul în care protocoalele de creditare gestionează tokenurile de staking lichid.

Green, veteran al hack-ului Ethereum DAO din 2016, a semnalat lacune de securitate operațională în finanțele descentralizate. El a vorbit în urma recuperării a 72 de milioane de dolari în active cripto furate, legate de hackeri nord-coreeni.

Incidentul a implicat un exploit al Kelp DAO care a afectat Aave și a dus la aproximativ 300 de milioane de dolari în tokenuri furate printr-un atac de tip bridge.

Consiliul Arbitrum Intervine pentru a Îngheța Fondurile Furate

Consiliul de Securitate Arbitrum a acționat rapid după ce a urmărit 72 de milioane de dolari până la portofele controlate de nord-coreeni. Consiliul funcționează ca un grup cu semnătură multiplă nouă din doisprezece, cu puteri de intervenție de urgență.

Lucrând alături de echipa Seal 911, consiliul a înghețat fondurile furate într-o nouă adresă. Acea adresă rămâne inaccesibilă atacatorilor, oprind efectiv orice mișcare ulterioară.

Green a menționat că aceasta a fost prima dată când consiliul și-a folosit puterile pentru a îngheța direct fonduri. Anterior, acele puteri acopereau doar actualizările de protocol și corecțiile de erori.

Acțiunea s-a bazat pe consensul social mai degrabă decât pe imuabilitatea codului. Green a făcut referire la hard fork-ul Ethereum DAO din 2016 ca precedent pentru acest tip de intervenție.

Despre natura blockchain-urilor, Green a fost direct: „Blockchain-urile nu sunt imuabile și pot fi modificate prin consens social."

El a indicat hard fork-ul Ethereum DAO ca dovadă că comunitatea poate acționa atunci când este necesar. De data aceasta, însă, miza implica fondurile altei părți, nu ale sale. Această distincție a făcut ca efortul de recuperare să pară mai puțin personal, dar nu mai puțin urgent.

Cei 70 de milioane de dolari recuperați vor intra acum sub guvernanța Arbitrum DAO. Deținătorii de tokenuri vor vota cum să redistribuie acele fonduri utilizatorilor afectați.

Această abordare reflectă guvernanța descentralizată în practică. De asemenea, stabilește un precedent pentru modul în care fondurile furate pot fi gestionate în viitoarele incidente.

Green Critică Securitatea Operațională Slabă din Industrie

Green a declarat că erorile din contractele inteligente nu mai reprezintă cea mai mare amenințare cu care se confruntă cripto. În schimb, el a indicat eșecurile de securitate operațională, cum ar fi cheile private scurse.

Actorii nord-coreeni, în special, se bazează în mare măsură pe tactici de inginerie socială. Aceste metode ocolesc complet protecțiile la nivel de cod și vizează vulnerabilitățile umane.

Abordând lacuna mai largă de securitate, Green a avertizat că industria trebuie să atingă standardele companiilor tehnologice mature.

El a observat că atacatorii precum Coreea de Nord „se bazează adesea pe ingineria socială mai degrabă decât pe exploatarea contractelor inteligente." Această schimbare de tactici înseamnă că auditurile tehnice singure nu mai sunt suficiente. Echipele trebuie, de asemenea, să-și întărească procesele interne și controalele de acces.

Green a abordat, de asemenea, modul în care protocoalele de creditare precum Aave abordează tokenurile de staking lichid. El consideră că aceste platforme sunt „prea permisive cu tokenurile de staking lichid" și ignoră riscurile tehnice subiacente.

Această neglijență creează expunere pe care actorii rău intenționați o pot exploata prin atacuri de tip bridge. Cadre de risc mai stricte în jurul acestor active ar reduce semnificativ acea vulnerabilitate.

Privind în viitor, Green susține eforturile în curs precum Fondul de Securitate DAO. Această inițiativă urmărește să identifice și să sprijine proiecte de securitate critice pe întreg Ethereum.

O infrastructură mai puternică beneficiază ecosistemul mai larg în timp. Asigurarea că cripto este sigur și accesibil pentru utilizatorii de zi cu zi rămâne obiectivul pe termen lung.

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.