Durante el fin de semana, un ciberataque que sacudió el ecosistema cripto llevó al Consejo de Seguridad de Arbitrum a congelar 30,766 ETH, valorados en aproximadamente $71.1 millones. Los fondos congelados fueron rastreados a una dirección en Arbitrum One y vinculados al ataque de alto perfil a Kelp DAO de $292 millones.
Fondos asegurados; los usuarios permanecen sin afectar
El martes, el equipo de Arbitrum anunció mediante redes sociales que el Consejo de Seguridad había transferido los activos señalados a una billetera intermediaria congelada. Enfatizaron que la medida apuntaba estrictamente a los fondos relevantes y no tuvo un impacto negativo en la funcionalidad general de la plataforma ni en los usuarios individuales.
El destino de los ETH incautados se determinará finalmente mediante el proceso de gobernanza comunitaria de Arbitrum. A menos que la comunidad vote o tome otra decisión de gobernanza, estos tokens ETH permanecerán bloqueados indefinidamente.
El anuncio de Arbitrum indicó, “El Consejo de Seguridad actuó basándose en información sobre la identidad del atacante de agencias policiales, y se tuvo especial cuidado en no comprometer la integridad de la comunidad de Arbitrum.”
El ataque a Kelp DAO marca una gran pérdida
Esta acción protectora siguió al dramático asalto a Kelp DAO, que sacudió a la industria durante el fin de semana. Kelp DAO, conocido por sus puentes cross-chain y uso de la infraestructura de LayerZero, fue víctima de una vulnerabilidad que resultó en el robo de 116,500 tokens rsETH, con un valor estimado de $292 millones. Esto se cuenta entre las mayores pérdidas hasta la fecha por tales explotaciones.
Las investigaciones preliminares sugirieron que el hackeo podría estar relacionado con Lazarus, la infame agrupación de hackers con sede en Corea del Norte. Según análisis del equipo de LayerZero, los rastros de la operación se asemejan a patrones documentados en ataques de alto perfil anteriores.
La falla del sistema provoca debate entre las partes involucradas
Representantes de LayerZero criticaron la configuración de validación descentralizada de Kelp DAO, que depende de un solo probador uno a uno. Argumentaron que la falta de mecanismos de verificación independiente abrió una peligrosa vulnerabilidad, haciendo el sistema susceptible a la explotación por actores malintencionados.
La gestión de Kelp DAO respondió señalando que la infraestructura de verificación criticada es la configuración predeterminada proporcionada por LayerZero mismo. Subrayaron que no se puede responsabilizar completamente a ellos por la brecha.
El debate ha reinstalado el escrutinio sobre la arquitectura de seguridad del protocolo de puentes y las normas que salvaguardan los activos cripto a través de blockchains.
Estos desarrollos han puesto una vez más en el foco la seguridad para las transferencias de fondos entre cadenas en el ecosistema de finanzas descentralizadas. A medida que se desarrollan las repercusiones, tanto la búsqueda de los responsables del hackeo como los esfuerzos para recuperar activos robados están siendo observados de cerca por la comunidad y las autoridades.
