作者:深潮 TechFlow
上周 KelpDAO 被黑客偷了将近 3 亿美元,成为目前为止今年 DeFi 最大的负面安全事件。
被偷的 ETH 现在散落在多条链上,其中大约 30765 个留在了 Arbitrum 链上的一个地址里,价值 7000 多万美元。
这个故事本来以为已经讲完了,今天又出了续集。
据链上安全机构 PeckShield 监测,Arbitrum 链上的黑客地址里的钱几个小时前已经被转出,但奇怪的是这些钱被转到了一个看起来几乎全是零的 0x00000...的奇怪地址里。
大家当时都在猜,黑客自己把钱都放进黑洞地址里烧了?还是良心发现或者被招安了?
都不是。
几个小时前,Arbitrum 官方论坛贴了一份紧急行动公告解释了情况。黑客的钱,是被 Arbitrum 的安全理事会转走的。
不过神奇的是,在不知道黑客地址私钥的情况下,Arbitrum 理事会既没有冻结黑客的钱,也没有权限转账,而是直接“以黑客的名义”发了一条转账指令。
黑客本人不知情,私钥没泄露,链上记录看起来就像是黑客自己操作的。
而实现这一操作的原理是,Arbitrum 和以太坊之间所有的跨链消息都要经过一个叫 Inbox 的桥合约。安全理事会动用紧急权限临时升级了这个合约,加了一个新函数:
以任意钱包地址的名义发出跨链交易,但是可以不需要那个钱包的私钥。
然后他们用这个函数伪造了一条消息,发送方写的就是黑客钱包,内容是“把我的 ETH,全部转到冻结地址”。Arbitrum 链收到之后照常执行,于是就有了上面链上转账截图里诡异的一幕。
把黑客的钱转完后,这个合约立刻降级回原版。升级、伪造、转账、恢复,全部打包在一笔以太坊交易里完成。其他用户和应用完全不受影响。
这个操作,在 Arbitrum 历史上没有先例。
据论坛公告,安全理事会事先跟执法部门确认了黑客身份,指向朝鲜的 Lazarus Group,今年 DeFi 领域最活跃的国家级黑客组织。理事会做了技术评估,确保不影响其他用户后才动的手。
既然黑客做的不对在先,这招就有点“不要怪大家不讲武德”的意思。至于冻结的 ETH 后续怎么处理,要走 Arbitrum的 DAO 治理投票,跟执法部门协调。
能追回 7000 多万被盗资金当然是好事。但做到这件事的前提值得注意,安全理事会 12 个成员里 9 个人签字,就可以绕过所有治理投票,零延迟升级链上任何核心合约。
赞扬结果,担忧能力?
目前,社区对这件事的反应很分裂。
一部分人觉得 Arbitrum 干得漂亮,关键时刻护住了资产,对 L2 的信心反而加了一点。另一部分人则问了一个很直接的问题:如果 9 个人签字就能以任何人的名义动任何资产,这还叫去中心化吗。
笔者认为,两边说的其实不是同一件事。
前者在说结果,后者在说能力。这件事的结果肯定是好的,7000 多万被盗资金追回来了。但 Arbitrum 这次展现的多签改合约函数的能力本身是中性的;这次用来追黑客,以后用来干什么、能不能干、怎么干,实际上都取决于委员会的治理。
不过,对大多数用 Arbitrum 的人来说,这个讨论可能没有另一个事实来得实际。Arbitrum 并不特殊,目前主流 L2 几乎都保留了类似的紧急升级权限。
你用的那条链大概率也有一个类似的安全理事会,拥有类似的能力。这就不是 Arbitrum 独特的选择了,L2 在现阶段几乎都有这个通用设计。
换个角度看,这次攻防其实暴露了一个更大的图景。
攻击方是朝鲜的 Lazarus Group,今年以来被归因于至少 18起 DeFi 攻击。三周前刚偷了 Drift Protocol 2.85 亿美元,用的是完全不同的手法。
一边是国家级黑客在不断升级攻击方式,一边是 L2 开始动用底层权限进行反击。DeFi 的安全战正在从"事后冻结、链上喊话、祈祷白帽介入"进入一个新阶段。
在非常时期造了一把万能钥匙打开了黑客的地址,完事后把钥匙融了。只从这件事来说,有能力应对黑客的攻击,并不算差。
而如果一定要把事情上升到“这一点也不去中心化”的哲学讨论上,那可以说的事就太多了。加密行业中心化的各种操作不在少数,这次至少是在处理负面事件并解决问题,而不是制造负面事件。
回过头务实一点看,KelpDAO 被偷的是 2.92 亿,追回来的是 7000 多万,还不到总数的四分之一。剩下的 ETH 还散落在其他链上,Aave 上超过 1 亿美元的坏账还没有着落,rsETH 持有者能拿回多少还是未知数。
即使 Arbitrum 动用了上帝权限,这场仗显然远没有打完。
