
Le 21 avril, le comité de sécurité d’Arbitrum a annoncé avoir pris des mesures d’urgence, en gelant 30 766 ETH sur la chaîne Arbitrum One liés à l’attaque du pirate de KelpDAO. Le comité de sécurité, avec l’aide des organismes d’application de la loi, a confirmé l’identité de l’attaquant et a conçu un plan technique, afin de transférer les fonds vers un portefeuille de gel intermédiaire sans affecter l’état de toute autre chaîne ni les utilisateurs d’Arbitrum.
La déclaration du comité de sécurité d’Arbitrum a souligné le haut degré de précision de cette opération : l’ensemble du processus n’affecte « aucun autre état de chaîne ou utilisateur d’Arbitrum », et ne perturbe pas non plus le fonctionnement normal de toute application d’Arbitrum.
D’après l’annonce, avant de passer à l’action, le comité de sécurité a mené « de vastes investigations et délibérations techniques », a confirmé un plan technique viable, puis a identifié l’identité de l’attaquant avec l’aide des organismes d’application de la loi. Les 30 766 ETH gelés sont actuellement conservés dans un portefeuille de gel intermédiaire ; seul l’organe de gestion d’Arbitrum peut prendre des mesures supplémentaires pour transférer ces fonds, et toute opération ultérieure doit être coordonnée avec les parties concernées, y compris les organismes d’application de la loi.
Les ETH gelés proviennent de l’attaque par faille de KelpDAO du 18 avril : l’attaquant a volé 116 500 rsETH, pour une perte d’environ 293 M$. L’attaquant a ensuite déposé les rsETH volés en tant que collatéral sur la plateforme Aave V3 et emprunté une grande quantité de wETH, créant environ 195 M$ de créances irrécouvrables dans le registre d’Aave.
Le protocole Aave a ensuite subi un sévère effet de contagion : près de 8 Md$ de fonds ont été retirés du protocole ; le token AAVE a chuté d’environ 20% sur une journée ; le TVL, qui était d’environ 26,4 Md$, est passé à 18,6 Md$, ce qui a temporairement fait perdre à Aave sa position de leader parmi les plateformes DeFi.
Cette action de gel représente un précédent de gouvernance décentralisée qui mérite d’être largement discuté : un comité de sécurité L2, avec l’aide d’organismes d’application de la loi, intervient de manière proactive et gèle les actifs d’adresses spécifiques on-chain. Tout en interceptant efficacement les fonds volés, cette opération relance aussi les discussions de l’industrie sur « jusqu’où un réseau décentralisé devrait avoir la capacité d’intervenir » : à quel moment, par qui et selon quels critères geler des fonds on-chain, voilà un sujet de gouvernance que l’ensemble du secteur devra continuer à traiter à l’avenir.
Le comité de sécurité a utilisé une solution technique ciblant des adresses spécifiques : il a transféré les fonds depuis des adresses liées à l’attaquant vers un portefeuille de gel intermédiaire, tout en conservant inchangés tous les autres états sur la chaîne Arbitrum One, sans affecter le fonctionnement normal de tout autre utilisateur, contrat ou application. Les détails techniques précis n’ont pas encore été entièrement divulgués.
Ces fonds sont actuellement conservés dans un portefeuille de gel intermédiaire auquel seul l’organe de gestion d’Arbitrum peut accéder. Tout transfert ultérieur de fonds devra être coordonné avec les parties concernées, y compris les organismes d’application de la loi, avant de pouvoir être exécuté. Le plan précis de restitution des fonds n’a pas encore été publié ; il devrait être déterminé en fonction de l’avancement de l’enquête et des procédures juridiques.
Le gel de ces fonds limite efficacement la capacité de l’attaquant à accéder à une partie des fonds volés, réduisant ainsi le risque que les fonds soient davantage transférés ou blanchis. Cependant, le suivi complet de l’événement Kelp DAO—y compris le traitement des créances irrécouvrables d’Aave, la poursuite en justice de l’attaquant et les propositions d’indemnisation des pertes entre protocoles—reste en cours d’évolution.
Articles similaires
Charles Schwab lancera le trading du Bitcoin et de l’Ethereum, et publiera du contenu éducatif sur BTC
Un portefeuille nouvellement créé retire 35,000 ETH d’une grande CEX d’une valeur de 80,7 M$, et dépose le tout dans une conservation BitGo
SharpLink gagne 470 ETH en récompenses de staking la semaine dernière
L'intérêt ouvert d'Ethereum chute de $2B , la négociation de produits dérivés piétine
Ethereum passe sous 2 300 $, en baisse de 0,64 % en intraday
Eightco Holdings révèle $336M dans ses actifs totaux, y compris 283,5 M WLD et 11 068 ETH