Arbitrum-Sicherheitsrat greift per Notfallbefugnis ein und verschiebt ETH des Angreifers

Laut CoinDesk hat Haseeb Qureshi, Managing Partner bei Dragonfly, am 21. April (UTC+8) die Maßnahme des Arbitrum Security Council eingeordnet: Der Rat veranlasste die Übertragung von 30.765 ETH, die dem Angreifer von Kelp DAO zugeschrieben werden, auf eine sichere Adresse und ließ die Mittel per technischer Lösung einfrieren. Qureshi zufolge handelt es sich bei der verwendeten Transaktion um den Typ ArbitrumUnsignedTxType (EIP2718 Typ 0x65/101). Dabei geht es um eine systemseitige Transaktion, die nicht von einer normalen EOA signiert werden kann, sondern ausschließlich vom Arbitrum Security Council in ArbOS eingespeist werden darf. Ein Chain-Rollback oder eine nachträgliche Umschreibung der Historie fand demnach nicht statt. In der Wirkung entspricht der Schritt einer Wiederherstellung auf Zustands-Ebene: Der private Schlüssel des Angreifers kann weiterhin Transaktionen signieren, die ETH an der betroffenen Adresse wurden jedoch von der Chain selbst transferiert. Das Vorgehen unterstreicht zudem die Befugnisse des Sicherheitsrats in "katastrophalen Notfällen", wie sie in Arbitrums Dokumentation zur schrittweisen Dezentralisierung beschrieben sind.