In DeFi werden gestohlene Gelder selten zurückgegeben. Dieses Mal verschwanden die 71 Millionen Dollar nicht.
Arbitrum bestätigte, dass sein Security Council 30.766 ETH eingefroren hat, die mit dem KelpDAO-Exploit in Verbindung stehen. Die Gelder wurden in eine governance-kontrollierte Zwischenwallet verschoben, wodurch dem Angreifer der Zugang entzogen wurde.
Arbitrum greift mitten im Ablauf ein
Das Einfrieren zielte auf Gelder ab, die mit dem 292-Millionen-Dollar-rsETH-Exploit auf KelpDAOs LayerZero-betriebener Brücke in Verbindung stehen.
Frühe Einschätzungen brachten den Angriff mit der Lazarus Group aus Nordkorea in Verbindung, obwohl die Zuordnung noch vorläufig blieb.
Dennoch wartete Arbitrum [ARB] nicht auf eine vollständige Zuordnung. Der Security Council nutzte Notfallbefugnisse, um Vermögenswerte zu verschieben, bevor sie sich über verschiedene Chains verteilten. Dieser Schritt sicherte etwa ein Viertel der gestohlenen Gelder und begrenzte die unmittelbaren Verluste.
Source: XRückgewinnungen bleiben die Ausnahme
Die DeFi-Geschichte zeigt, dass die meisten gestohlenen Gelder selten zurückgewonnen werden.
Beim Euler Finance-Exploit zogen Angreifer fast 197 Millionen Dollar ab, bevor sie die Gelder nach Verhandlungen schrittweise zurückgaben. Selbst dann beruhte die Rückgewinnung auf der Kooperation des Angreifers und nicht auf einem Eingriff auf Protokollebene.
Beim Curve Finance-Exploit führten koordinierte Bemühungen nur zu einer teilweisen Rückgewinnung.
Betrachtet man die größten DeFi-Hacks im Jahr 2023, wird das Muster deutlich: Ein großer Teil der gestohlenen Kryptowährungen – oft mehr als die Hälfte – bleibt uneinbringlich.
Warum Arbitrums Modell wichtig war
Arbitrums Security Council arbeitet über ein Multisig-Notfall-Framework. Diese Struktur ermöglicht es einer kleinen Gruppe gewählter Unterzeichner, bei kritischen Ereignissen zu handeln, ohne auf eine vollständige Governance-Abstimmung warten zu müssen.
In diesem Fall ermöglichte es ein Eingreifen, bevor die Gelder fragmentiert oder gewaschen wurden.
Darüber hinaus befindet sich das eingefrorene Ethereum [ETH] nun in einer Zwischenwallet und kann nur durch weitere Governance-Koordination bewegt werden.
Dieses Maß an Kontrolle ist in DeFi-Reaktionen ungewöhnlich, wo die Unveränderlichkeit Eingriffe oft begrenzt.
Dezentralisierung vs. Sicherheit – ein bekannter Kompromiss
Dennoch wirft dieser Schritt bekannte Bedenken auf.
Das Einfrieren von Geldern zeigt, dass Governance-Schichten unter bestimmten Bedingungen eingreifen können. Dies führt ein Maß an Ermessensspielraum in Systemen ein, die als erlaubnisfrei konzipiert wurden.
Im Gegensatz dazu fehlen vielen Protokollen solche Mechanismen, sodass Exploits ungelöst bleiben.
Dieser Fall verdeutlicht einen klaren Kompromiss. Eine schnellere Rückgewinnung wurde auf Kosten einer stärkeren Governance-Kontrolle erreicht.
Ob dieses Gleichgewicht Bestand hat, wird wahrscheinlich die zukünftigen Layer-2-Designentscheidungen prägen.
Abschließende Zusammenfassung
- Arbitrum fror 30.766 ETH im Wert von etwa 71 Millionen Dollar ein und verhinderte damit, dass der Angreifer auf diese Gelder zugreifen konnte
- Der Eingriff sicherte etwa ein Viertel der insgesamt beim KelpDAO-Exploit verlorenen Vermögenswerte
Source: https://ambcrypto.com/30766-eth-frozen-how-arbitrum-moved-before-kelpdao-funds-vanished/
