Membro do Conselho de Segurança da Arbitrum alerta para riscos de DeFi após recuperação de cripto de $72M da Coreia do Norte

TLDR:

• O Conselho de Segurança da Arbitrum congelou 72 milhões de dólares em fundos roubados rastreados até carteiras norte-coreanas através de um ataque de bridge à Kelp DAO.
• Griff Green alerta que chaves privadas vazadas e engenharia social representam agora ameaças maiores do que bugs em smart contracts.
• A Aave e protocolos de empréstimo semelhantes são apontados por serem demasiado permissivos na gestão dos riscos de liquid staking tokens.
• Os 70 milhões de dólares recuperados serão redistribuídos aos utilizadores afetados através de uma votação descentralizada dos detentores de tokens da Arbitrum DAO.

O membro do Conselho de Segurança da Arbitrum, Griff Green, levantou preocupações sobre a forma como os protocolos de empréstimo gerem os liquid staking tokens.

Green, veterano do hack à Ethereum DAO em 2016, identificou falhas de segurança operacional nas finanças descentralizadas. Falou na sequência da recuperação de 72 milhões de dólares em ativos cripto roubados ligados a hackers norte-coreanos.

O incidente envolveu uma exploração da Kelp DAO que afetou a Aave e resultou em cerca de 300 milhões de dólares em tokens roubados através de um ataque de bridge.

Conselho da Arbitrum intervém para congelar fundos roubados

O Conselho de Segurança da Arbitrum agiu rapidamente após rastrear 72 milhões de dólares até carteiras controladas pela Coreia do Norte. O conselho funciona como um grupo de múltiplas assinaturas de nove em doze, com poderes de intervenção de emergência.

A trabalhar em conjunto com a equipa Seal 911, o conselho congelou os fundos roubados num novo endereço. Esse endereço permanece inacessível aos atacantes, impedindo efetivamente qualquer movimento adicional.

Green referiu que esta foi a primeira vez que o conselho utilizou os seus poderes para congelar fundos diretamente. Anteriormente, esses poderes cobriam apenas atualizações de protocolo e correções de bugs.

A ação baseou-se no consenso social em vez da imutabilidade do código. Green referenciou o hard fork da Ethereum DAO de 2016 como precedente para este tipo de intervenção.

Sobre a natureza das blockchains, Green foi direto: "As blockchains não são imutáveis e podem ser alteradas através do consenso social."

Apontou o hard fork da Ethereum DAO como prova de que a comunidade pode agir quando necessário. Desta vez, porém, estavam em causa fundos de terceiros e não os seus próprios. Essa distinção tornou o esforço de recuperação menos pessoal, mas não menos urgente.

Os 70 milhões de dólares recuperados ficarão agora sob a governação da Arbitrum DAO. Os detentores de tokens votarão sobre a forma de redistribuir esses fundos aos utilizadores afetados.

Esta abordagem reflete a governação descentralizada na prática. Estabelece também um precedente sobre como os fundos roubados poderão ser tratados em incidentes futuros.

Green aponta fraca segurança operacional em toda a indústria

Green afirmou que os bugs em smart contracts já não constituem a maior ameaça para o setor cripto. Em vez disso, apontou para falhas de segurança operacional, como chaves privadas vazadas.

Os agentes norte-coreanos, em particular, dependem fortemente de táticas de engenharia social. Estes métodos contornam completamente as proteções ao nível do código e visam vulnerabilidades humanas.

Ao abordar a falha de segurança mais ampla, Green alertou que a indústria deve equiparar-se aos padrões das empresas tecnológicas maduras.

Observou que atacantes como a Coreia do Norte "dependem frequentemente de engenharia social em vez de explorações de smart contracts." Essa mudança de táticas significa que as auditorias técnicas por si só já não são suficientes. As equipas também devem reforçar os seus processos internos e controlos de acesso.

Green abordou ainda a forma como protocolos de empréstimo como a Aave tratam os liquid staking tokens. Acredita que estas plataformas são "demasiado permissivas com os liquid staking tokens" e ignoram os riscos técnicos subjacentes.

Essa negligência cria exposição que maus atores podem explorar através de ataques de bridge. Estruturas de risco mais rigorosas em torno destes ativos reduziriam significativamente essa vulnerabilidade.

Olhando para o futuro, Green apoia iniciativas em curso como o DAO Security Fund. Esta iniciativa visa identificar e apoiar projetos de segurança críticos em toda a Ethereum.

Uma infraestrutura mais robusta beneficia o ecossistema mais amplo ao longo do tempo. Tornar o cripto seguro e acessível para utilizadores comuns continua a ser o objetivo a longo prazo.

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.