Arbitrum DAO äänestää 71 miljoonan dollarin palautuksesta – huhtikuu oli kryptovarkauksien synkin kuukausi
- Arbitrum Security Council jäädytti 30 766 ETH:ta (71 milj. $) Kelp DAO -hyökkääjältä 20. huhtikuuta.
- DAO-äänestys varojen palauttamisesta alkoi 25. huhtikuuta – 16,9 miljoonaa ARB-tokenia puolesta, nolla vastaan.
- DeFi United -koalitio on kerännyt yli 300 miljoonaa dollaria Drift Protocol -hyökkäyksen uhreille.
- Huhtikuun kryptovarkaudet ylsivät noin 650 miljoonaan dollariin – pahin kuukausi sitten maaliskuun 2022.
Huhtikuussa varastettiin kryptovaluuttoja noin 650 miljoonan dollarin arvosta yli 30 tapauksessa. Nyt Arbitrum DAO testaa, voiko hajautettu hallinto palauttaa varastettuja varoja ilman keskitettyä viranomaista.
Noin 650 miljoonaa dollaria. CertiKin mukaan niin paljon kryptovaluuttoja varastettiin huhtikuussa yli 30 erillisessä tapauksessa. Se on pahin kuukausi sitten maaliskuun 2022.
Mutta pelkkä summa ei kerro koko tarinaa. Kiinnostavin kysymys on, mitä tapahtui varkauksien jälkeen.
Arbitrumin ennakkotapaus
Kelp DAO -hyökkääjä siirsi varastamansa varat Arbitrum One -verkkoon. Arbitrumin Security Council reagoi jäädyttämällä 30 766 ETH:ta – noin 71 miljoonan dollarin arvosta – 20. huhtikuuta.
Viisi päivää myöhemmin DAO:lle jätettiin perustuslaillinen AIP-äänestysesitys varojen palauttamisesta. Ensimmäisen tunnin aikana 16,9 miljoonaa ARB-tokenia äänesti puolesta, vastaan nolla.
Äänestys on auki 7. toukokuuta asti. Toistaiseksi yhtään vastaan-ääntä ei ole annettu.
DAO-hallinto ja perustuslaillinen äänestys (Constitutional AIP)
Arbitrum DAO:ssa perustuslaillinen AIP vaatii korkeamman äänestyskynnyksen kuin tavalliset ehdotukset. Security Council voi toimia hätätilanteissa nopeasti, mutta varojen lopullinen kohtalo ratkaistaan token-haltijoiden äänestyksellä.
Jos äänestys menee läpi, jäädytetyt ETH:t siirretään 2-of-3 Gnosis Safe -lompakkoon. Sen allekirjoittajina toimivat Aave Labs, KelpDAO ja turvallisuusyhtiö Certora.
Miksi tällä on väliä? DAO jäädytti ja palauttaa varoja ilman keskitettyä viranomaista. Jos prosessi onnistuu, siitä tulee ennakkotapaus koko DeFi-kentälle.
Drift Protocol ja Pohjois-Korean varjo
Kelp DAO:n 292 miljoonan dollarin hakkerointi oli vuoden 2026 suurin yksittäinen tapaus. Drift Protocolin hyökkäys oli kuitenkin oikeastaan pelottavin.
Hyökkääjät veivät 285 miljoonaa dollaria 12 minuutissa 1. huhtikuuta. Takana oli Pohjois-Koreaan liitetty UNC4736-ryhmä. Elliptic, TRM Labs ja Chainalysis vahvistivat attribuution.
Ryhmä oli infiltroinut Driftin organisaation kuuden kuukauden ajan tekaistuilla henkilöllisyyksillä ja konferenssitapaamisilla. Multisig-allekirjoittajat huijattiin lopulta hyväksymään haitallinen transaktio.
Sosiaalinen manipulointi, ei koodivirhe.
Koalitio ja kerrannaisvaikutukset
Hyökkäyksen jälkeen syntyi DeFi United -koalitio Aaven johdolla. Se keräsi 303–311 miljoonaa dollaria uhrien auttamiseksi.
Consensysin perustaja Joe Lubin ja Mantle lainasivat kumpikin 30 000 ETH:ta. Renzo lupasi yli 10 miljoonaa dollaria, Babylon Foundation 3 miljoonaa USDT:tä. Mukana olivat myös Circle Ventures, Avalanche Foundation, Solana Foundation ja Justin Sun, Tronin perustaja.
Kaikki eivät selvinneet. Solanan tuottoprotokolla Carrot sulki toimintansa pysyvästi 30. huhtikuuta.
– Drift-hyökkäyksen seuraukset osoittautuivat katastrofaalisiksi, Carrot-tiimi toteaa.
Protokollan TVL romahti 28 miljoonasta dollarista kahteen miljoonaan. Käyttäjillä on 14. toukokuuta asti aikaa nostaa varansa.
Turvallisuuden hinta
Huhtikuun luvut pakottavat kysymään: onko DeFi valmis institutionaaliseen mittakaavaan?
Arbitrumin äänestys tarjoaa yhden vastauksen. Hajautettu hallinto voi toimia varsin nopeasti kriisitilanteessa. Mutta Driftin tapaus muistuttaa, että suurimmat uhat eivät tule koodista vaan ihmisistä.
Tätä artikkelia kirjoitettaessa äänestys jatkuu – ja yhtään vastaan-ääntä ei ole edelleenkään annettu.
