原文作者:深潮 TechFlow
上周 KelpDAO 被黑客盜取了近 3 億美元,成為今年迄今為止 DeFi 最大的負面安全事件。
被盜的 ETH 現已分散於多條鏈上,其中約 30765 個留在 Arbitrum 鏈上的一個地址中,價值超過 7000 萬美元。
這個故事本以為已經講完了,今天又出了續集。
根據鏈上安全機構 PeckShield 監測,數個小时前,Arbitrum 鏈上的黑客地址資金已被轉出,但奇怪的是,這些資金被轉至一個幾乎全為零的 0x00000... 奇怪地址。
當時大家都在猜,駭客是把錢全丟進黑洞地址燒掉,還是良心發現或被招安了?
都不是。
幾個小時前,Arbitrum 官方論壇發佈了一份緊急行動公告解釋情況。黑客的資金已被 Arbitrum 的安全理事會轉移。
但神奇的是,在不知道黑客地址私鑰的情況下,Arbitrum 理事會既沒有凍結黑客的資金,也沒有權限轉賬,而是直接「以黑客的名義」發出了一條轉賬指令。
黑客本人不知情,私鑰未洩露,鏈上記錄看起來就像黑客自己操作的一樣。
而實現這一操作的原理是,Arbitrum 和以太坊之間所有的跨鏈消息都要經過一個叫 Inbox 的橋合約。安全理事會動用緊急權限臨時升級了這個合約,加了一個新函數:
以任意錢包地址的名義發出跨鏈交易,但無需該錢包的私鑰。
然後他們使用這個函數偽造了一條訊息,發送方寫的是駭客錢包,內容為“把我的 ETH,全部轉到凍結地址”。Arbitrum 鏈收到後照常執行,於是便出現了上述鏈上轉賬截圖中詭異的一幕。
轉完黑客的資金後,此合約會立即降級回原始版本。升級、偽造、轉賬、恢復,全部在一筆以太坊交易中完成。其他用戶和應用完全不受影響。
This operation has no precedent in Arbitrum's history.
根據論壇公告,安全理事會事先已與執法部門確認黑客身份,指向朝鮮的 Lazarus Group,今年 DeFi 領域最活躍的國家級黑客組織。理事會已進行技術評估,確保不會影響其他用戶後才採取行動。
既然黑客先做了不對的事,這招就有點「不要怪大家不講武德」的意思。至於凍結的 ETH 後續如何處理,需透過 Arbitrum 的 DAO 治理投票,並與執法部門協調。
能追回 7000 多萬被盜資金當然是好事。但實現這一點的前提值得注意:只要安全理事會 12 個成員中有 9 人簽署,即可繞過所有治理投票,零延遲升級鏈上任何核心合約。
讚揚結果,擔憂能力?
目前,社區對這件事的反應很分裂。
一部分人認為 Arbitrum 做得漂亮,在關鍵時刻保護了資產,反而加強了對 L2 的信心。另一部分人則提出了一個很直接的問題:如果 9 個人簽字就能以任何人的名義動用任何資產,這還叫去中心化嗎?
我認為,雙方說的其實不是同一件事。
前者談的是結果,後者談的是能力。這件事的結果肯定是好的,7000 多萬被盜資金已追回。但 Arbitrum 這次展現的多重簽名修改合約函數的能力本身是中性的;這次用來追回黑客資金,未來用來做什麼、能否做、如何做,實際上都取決於委員會的治理。
不過,對大多數使用 Arbitrum 的人來說,這個討論可能沒有另一個事實來得實際。Arbitrum 並不特殊,目前主流 L2 幾乎都保留了類似的緊急升級權限。
你所使用的那條鏈很可能也有一個類似的安全理事會,具備類似的權限。這並非 Arbitrum 獨有的選擇,目前幾乎所有 L2 都採用這種通用設計。
從另一個角度看,這次攻防其實暴露了一個更大的圖景。
攻擊方為朝鮮的 Lazarus Group,今年以來已歸因於至少 18 起 DeFi 攻擊。三週前,他們剛以完全不同的手法盜取了 Drift Protocol 的 2.85 億美元。
一邊是國家級駭客不斷升級攻擊方式,一邊是 L2 開始動用底層權限進行反擊。DeFi 的安全戰正從「事後凍結、鏈上喊話、祈禱白帽介入」進入一個新階段。
在非常時期造了一把萬能鑰匙打開了駭客的地址,事後把鑰匙熔了。僅從這件事來看,有能力應對駭客的攻擊,並不差。
但如果非要將這件事提升到「這一點也不去中心化」的哲學討論,那可說的事情就太多了。加密行業中中心化的操作不在少數,這次至少是在處理負面事件並解決問題,而不是製造負面事件。
回過頭務實一點看,KelpDAO 被盜的是 2.92 億,追回的是 7000 多萬,還不到總數的四分之一。剩下的 ETH 還散落在其他鏈上,Aave 上超過 1 億美元的壞賬還沒有著落,rsETH 持有者能拿回多少還是未知數。
即使 Arbitrum 動用了上帝權限,這場仗顯然遠沒有打完。