#Arbitrum冻结KelpDAO黑客ETH

Arbitrum thắng hacker nhưng mất đi chính mình

Ủy ban an toàn của Arbitrum gần đây đã bỏ phiếu với kết quả 9 phiếu thuận, 3 phiếu chống, để thực hiện hành động khẩn cấp trên chuỗi nhằm đóng băng khoảng 30.766 ETH trong vụ tấn công KelpDAO, trị giá khoảng 71 triệu USD. Tuy nhiên, hacker đã chuyển khoản số tiền còn lại khoảng 175 triệu USD qua các giao thức phi tập trung để chuyển chuỗi, khiến các giao thức như Aave gặp phải hơn 120 triệu USD nợ xấu.

Hành động này là ví dụ điển hình về việc sử dụng quyền hệ thống trong “tình huống khẩn cấp thảm khốc”, thể hiện sự cân bằng phức tạp giữa quản trị tập trung và mạng lưới phi tập trung.

Hành động này được thực hiện qua loại giao dịch hệ thống ‌ArbitrumUnsignedTxType‌ (EIP-2718 loại 0x65), do ủy ban an toàn trực tiếp chèn vào chuỗi mà không cần ký thông thường để chuyển tiền đến ví phong tỏa trung gian. Thao tác này không hoàn nguyên lịch sử chuỗi hoặc ghi đè giao dịch, mà chỉ thực hiện đóng băng tài sản ở cấp độ trạng thái, khóa khóa riêng của hacker vẫn có thể ký, nhưng ETH tại địa chỉ đó không còn khả năng bị kiểm soát.

Dù hành động này đảm bảo an toàn toàn bộ hệ sinh thái và ngăn chặn thiệt hại lan rộng đến các giao thức như Aave, Compound, nhưng cũng gây ra lo ngại về “tập trung quyền lực trong quản trị”:

Ảnh hưởng tích cực: Phản ứng nhanh với các sự cố an ninh lớn, bảo vệ tài sản của đa số người dùng, tránh rủi ro hệ thống lan rộng.

Vấn đề tranh cãi: Phơi bày vấn đề tập trung quyền lực trong lộ trình dần phân cấp của Arbitrum, tức là một số thành viên có thể can thiệp vào trạng thái tài sản mà không cần bỏ phiếu trên chuỗi, có thể làm giảm niềm tin của người dùng vào tính “không thể sửa đổi”.

Nhìn chung, đây là một cứu trợ kỹ thuật hiệu quả, nhưng cũng nhắc nhở các nhà phát triển và người dùng cần xem xét lại sự cân bằng giữa an toàn và phi tập trung của mạng lưới L2.