ผู้เขียนต้นฉบับ: ชินเช่า TechFlow
สัปดาห์ที่แล้ว KelpDAO ถูกแฮกขโมยเงินไปเกือบ 3 พันล้านดอลลาร์สหรัฐ ทำให้เป็นเหตุการณ์ด้านความปลอดภัยที่เลวร้ายที่สุดใน DeFi นับตั้งแต่ต้นปีนี้
ETH ที่ถูกขโมยตอนนี้กระจายอยู่บนหลายเครือข่าย โดยประมาณ 30,765 หน่วยยังคงอยู่ที่ที่อยู่บนเครือข่าย Arbitrum มูลค่ากว่า 70 ล้านดอลลาร์สหรัฐ
เรื่องนี้คิดว่าจบแล้ว แต่วันนี้ก็มีภาคต่อออกมาอีก
ตามการติดตามของหน่วยงานด้านความปลอดภัยบนบล็อกเชน PeckShield จำนวนเงินในที่อยู่แฮกเกอร์บนเครือข่าย Arbitrum ถูกโอนออกเมื่อไม่กี่ชั่วโมงก่อน แต่สิ่งที่น่าแปลกคือเงินเหล่านี้ถูกส่งไปยังที่อยู่ลึกลับที่ดูเหมือนเต็มไปด้วยศูนย์ 0x00000...
ทุกคนต่างเดาในเวลานั้นว่า แฮกเกอร์ได้เผาเงินทั้งหมดลงในที่อยู่หลุมดำด้วยตัวเอง หรือว่าเขาตื่นรู้และสำนึกผิด หรือถูกจ้างงาน?
ไม่ใช่เลย
ไม่กี่ชั่วโมงก่อนหน้านี้ ฟอรัมอย่างเป็นทางการของ Arbitrum ได้โพสต์ประกาศการดำเนินการฉุกเฉินเพื่ออธิบายสถานการณ์ โดยเงินของแฮกเกอร์ถูกโอนไปโดยคณะผู้บริหารด้านความปลอดภัยของ Arbitrum
แต่ที่น่า kỳ diệuคือ โดยไม่รู้กุญแจส่วนตัวของที่อยู่แฮกเกอร์ คณะกรรมการ Arbitrum ไม่ได้แช่เงินของแฮกเกอร์หรือมีสิทธิ์โอนเงิน แต่กลับสั่งโอนเงินโดยตรง “ในนามของแฮกเกอร์”
ผู้โจมตีไม่รู้ตัว คีย์ส่วนตัวไม่ได้รั่วไหล และบันทึกบนบล็อกเชนดูเหมือนว่าถูกดำเนินการโดยผู้โจมตีเอง
ทั้งนี้ หลักการในการดำเนินการนี้คือ ข้อความข้ามโซ่ทั้งหมดระหว่าง Arbitrum และ Ethereum จะต้องผ่านสัญญาสะพานที่เรียกว่า Inbox คณะกรรมาธิการด้านความปลอดภัยได้ใช้อำนาจฉุกเฉินเพื่ออัปเกรดสัญญาชั่วคราว โดยเพิ่มฟังก์ชันใหม่:
ส่งคำสั่งข้ามโซ่ในนามของที่อยู่กระเป๋าเงินใดๆ โดยไม่จำเป็นต้องมีกุญแจส่วนตัวของกระเป๋านั้น
จากนั้นพวกเขาใช้ฟังก์ชันนี้เพื่อปลอมข้อความ โดยผู้ส่งเขียนว่ากระเป๋าเงินของแฮกเกอร์ ข้อความระบุว่า “โอน ETH ทั้งหมดของฉันไปยังที่อยู่ที่ถูกระงับ” เมื่อโซ่ Arbitrum รับข้อความนี้ ก็ดำเนินการตามปกติ จึงเกิดปรากฏการณ์ที่ดูแปลกประหลาดในภาพหน้าจอการโอนบนโซ่ที่กล่าวถึงข้างต้น
หลังจากโอนเงินของแฮกเกอร์เสร็จสิ้น คอนแทรกต์จะลดระดับกลับเป็นเวอร์ชันเดิมทันที การอัปเกรด การปลอมแปลง การโอนเงิน และการกู้คืน ทั้งหมดถูกรวมไว้ในหนึ่งธุรกรรม Ethereum เท่านั้น ผู้ใช้และแอปพลิเคชันอื่นๆ ไม่ได้รับผลกระทบใดๆ
การดำเนินการนี้ไม่เคยเกิดขึ้นมาก่อนในประวัติศาสตร์ของ Arbitrum
ตามประกาศบนฟอรัม คณะกรรมาธิการความมั่นคงได้ยืนยันตัวตนของแฮกเกอร์ล่วงหน้ากับหน่วยงานบังคับใช้กฎหมาย ซึ่งชี้ไปที่กลุ่ม Lazarus ของเกาหลีเหนือ องค์กรแฮกเกอร์ระดับประเทศที่มีกิจกรรมมากที่สุดในวงการ DeFi ปีนี้ คณะกรรมาธิการได้ทำการประเมินทางเทคนิคเพื่อให้แน่ใจว่าจะไม่ส่งผลกระทบต่อผู้ใช้รายอื่นก่อนดำเนินการ
เนื่องจากแฮกเกอร์เป็นฝ่ายเริ่มต้นทำผิด วิธีนี้จึงมีลักษณะคล้ายกับ “อย่าเพิ่งตำหนิผู้อื่นที่ไม่ปฏิบัติตามกฎเกณฑ์” ส่วนการจัดการกับ ETH ที่ถูกระงับในขั้นตอนต่อไป จะต้องผ่านการลงคะแนนเสียงของ DAO บน Arbitrum ร่วมกับหน่วยงานบังคับใช้กฎหมาย
การกู้คืนเงินที่ถูกขโมยมากกว่า 70 ล้านดอลลาร์แน่นอนว่าเป็นเรื่องดี แต่เงื่อนไขที่ทำให้เกิดสิ่งนี้นั้นควรได้รับการพิจารณา: โดยมีสมาชิก 9 คนจากทั้งหมด 12 คนของคณะมนตรีความมั่นคงลงนาม สามารถข้ามการลงคะแนนเสียงในการกำกับดูแลทั้งหมด และอัปเกรดสัญญาหลักบนโซ่ได้ทันทีโดยไม่มีความล่าช้า
ชื่นชมผลลัพธ์ แต่กังวลเกี่ยวกับความสามารถ?
ขณะนี้ ชุมชนมีปฏิกิริยาที่แตกแยกเกี่ยวกับเรื่องนี้
บางคนคิดว่า Arbitrum ทำได้ดีมาก โดยปกป้องสินทรัพย์ในช่วงเวลาสำคัญ และเพิ่มความเชื่อมั่นใน L2 มากขึ้นเล็กน้อย ในขณะที่อีกส่วนหนึ่งตั้งคำถามตรงไปตรงมาว่า: หากต้องการลายเซ็นจาก 9 คนเพื่อเคลื่อนย้ายสินทรัพย์ใดๆ ภายใต้ชื่อของบุคคลใดก็ได้ นี่ยังเรียกว่าการกระจายศูนย์ได้อย่างไร
ผู้เขียนเชื่อว่าทั้งสองฝ่ายพูดถึงสิ่งที่ไม่เหมือนกัน
ข้อแรกพูดถึงผลลัพธ์ ส่วนข้อหลังพูดถึงความสามารถ ผลลัพธ์ของเหตุการณ์นี้แน่นอนว่าดี เพราะสามารถกู้คืนเงินที่ถูกขโมยไปกว่า 70 ล้านดอลลาร์ได้ แต่ความสามารถในการเปลี่ยนฟังก์ชันสัญญาแบบมัลติซิกของ Arbitrum ในครั้งนี้เองนั้นเป็นกลาง; การใช้มันครั้งนี้เพื่อตามล่าแฮกเกอร์ แต่ในอนาคตจะใช้มันทำอะไร สามารถใช้มันได้หรือไม่ และจะใช้มันอย่างไร ทั้งหมดนี้ขึ้นอยู่กับการบริหารจัดการของคณะกรรมการ
อย่างไรก็ตาม สำหรับผู้ใช้ส่วนใหญ่ที่ใช้ Arbitrum การอภิปรายนี้อาจไม่ได้เป็นเรื่องจริงจังเท่ากับข้อเท็จจริงอีกข้อหนึ่ง นั่นคือ Arbitrum ไม่ได้เป็นเรื่องพิเศษ เพราะ L2 หลักๆ ปัจจุบันเกือบทั้งหมดยังคงรักษาสิทธิ์ในการอัปเกรดฉุกเฉินในลักษณะเดียวกัน
โซ่ที่คุณใช้อยู่น่าจะมีสภาความปลอดภัยที่คล้ายกัน ซึ่งมีความสามารถที่คล้ายกัน นี่จึงไม่ใช่ทางเลือกเฉพาะของ Arbitrum เพราะ L2 ในขั้นตอนนี้แทบทั้งหมดมีการออกแบบทั่วไปนี้
ในมุมมองอื่น การโจมตีและป้องกันครั้งนี้ได้เปิดเผยภาพรวมที่ใหญ่กว่า
ผู้โจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งในปีนี้ถูกเชื่อมโยงกับการโจมตี DeFi อย่างน้อย 18 ครั้ง เมื่อสามสัปดาห์ก่อน เพิ่งขโมย Drift Protocol มูลค่า 285 ล้านดอลลาร์สหรัฐ โดยใช้วิธีการที่ต่างกันโดยสิ้นเชิง
ด้านหนึ่งคือแฮกเกอร์ระดับชาติที่กำลังพัฒนาวิธีการโจมตีอย่างต่อเนื่อง อีกด้านหนึ่งคือ L2 ที่เริ่มใช้สิทธิ์ระดับพื้นฐานเพื่อตอบโต้ สงครามความปลอดภัยของ DeFi กำลังก้าวเข้าสู่ยุคใหม่ ซึ่งไม่ได้หยุดอยู่แค่การแช่แข็งหลังเกิดเหตุ การประกาศบนโซ่ และการอธิษฐานให้แฮกเกอร์ขาวเข้ามาช่วย
ในช่วงเวลาพิเศษ ได้สร้างกุญแจแม่กุญแจเพื่อเปิดที่อยู่ของแฮกเกอร์ แล้วหลังจากเสร็จสิ้นก็หลอมกุญแจนั้นทิ้ง แค่จากเหตุการณ์นี้ alone การมีความสามารถในการรับมือกับการโจมตีของแฮกเกอร์ก็ไม่ได้แย่
แต่ถ้าจำเป็นต้องยกประเด็นนี้ขึ้นมาถกเถียงในเชิงปรัชญาว่า “สิ่งนี้ไม่ได้เป็นการกระจายอำนาจเลย” ก็มีเรื่องให้พูดมากเกินไป ในการดำเนินงานของอุตสาหกรรมสกุลเงินดิจิทัล มีการดำเนินการที่มีลักษณะศูนย์กลางอยู่มากมาย แต่ครั้งนี้อย่างน้อยก็กำลังจัดการกับเหตุการณ์เชิงลบและแก้ไขปัญหา แทนที่จะสร้างเหตุการณ์เชิงลบขึ้นมา
กลับมามองอย่างเป็นจริงเป็นจังอีกครั้ง KelpDAO ถูกขโมยไป 2.92 พันล้าน คืนกลับมาได้เพียง 70 ล้านกว่า น้อยกว่าหนึ่งในสี่ของจำนวนรวมทั้งหมด ETH ที่เหลือยังกระจัดกระจายอยู่บนสายโซนอื่นๆ และหนี้เสียกว่า 100 ล้านดอลลาร์สหรัฐบน Aave ยังไม่มีทางออก ผู้ถือ rsETH จะได้รับคืนเท่าใดยังเป็นที่ไม่แน่นอน
แม้ว่า Arbitrum จะใช้สิทธิ์ของพระเจ้า สงครามครั้งนี้ก็ยังห่างไกลจากความสิ้นสุด