アービトラム(Arbitrum)は21日、公式Xアカウントを通じて、KelpDAOエクスプロイトに関連するArbitrum One上のアドレスが保有していた30,766 ETH (約103億円相当)について、セキュリティカウンシルが緊急措置を講じたと発表した。
セキュリティカウンシルは、法執行機関から攻撃者の身元に関する情報提供を受けたうえで対応を決定した。措置にあたっては、アービトラムコミュニティの安全性と整合性の維持を最優先とし、他のユーザーやアプリケーションへの影響が生じないよう、十分な技術的検討と協議を経て実行された。
日本時間4月21日午後1時26分(米東部時間4月20日午後11時26分)、当該資金は中間の凍結ウォレットへの移送が完了した。元のアドレスからはアクセス不能となっており、今後の資金移動にはアービトラムガバナンスによる決定が必要となる。対応は関係各所と調整のうえ進められる予定だ。
Kelp DAOはイーサリアムのリステーキングプロトコルであり、今回のエクスプロイトによりArbitrum One上に大量のETHが不正保有された状態となっていた。
アービトラムは今回、他のチェーン状態やユーザーへの影響を与えない技術的手法を特定・実行したとしている。
Layer2ネットワークにおけるセキュリティ対応の在り方は業界全体での課題となっており、今回のアービトラムの対応はガバナンス権限を活用した資金保全の先例となる可能性がある。
