Accueil
Actualités
Détails

Arbitrum bloque les ETH du pirate via une transaction au niveau système

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2 313,07-3,24 %
AI summary iconRésumé

expand icon
Arbitrum a gelé 30 766 ETH du pirate de KelpDAO à l'aide d'une transaction au niveau système. Cette mesure, exécutée via ArbitrumUnsignedTxType (type EIP-2718 0x65/101), a été injectée par le conseil de sécurité à travers ArbOS. L'action a impliqué une récupération au niveau de l'état, et non un rollback de la chaîne. La clé privée de l'attaquant reste valide, mais les ETH ont été déplacés directement par la chaîne. Cet incident met en lumière les mécanismes de sécurité des contrats d'Arbitrum en action.

Selon Mars Finance, le 21 avril, Haseeb Qureshi, associé gérant de Dragonfly, a publié une analyse concernant la gelée de 30 766 ETH du pirate de KelpDAO par le comité de sécurité d'Arbitrum : ce type de transaction est un ArbitrumUnsignedTxType (type EIP-2718 0x65/101), une transaction de niveau système qui ne peut pas être signée par un EOA ordinaire, mais uniquement injectée par le comité de sécurité d'Arbitrum via ArbOS. Cette opération n'a pas entraîné de rollback sur la chaîne ni de réécriture de l'historique ; elle constitue fonctionnellement un recouvrement au niveau d'état : la clé privée de l'attaquant peut toujours signer des transactions, mais les ETH de cette adresse ont été transférés par la chaîne elle-même. Cette action illustre également les pouvoirs du comité de sécurité dans les situations d'urgence catastrophique, telles que décrites dans le document sur la décentralisation progressive d'Arbitrum.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.