Как Arbitrum смог рагнуть северокорейцев на $70М?

Утром security совет Arbitrum вызвал с кошелька хакера особую системную транзакцию Тип Tx: ArbitrumUnsignedTxType (тип EIP-2718 0x65 / 101).

Этой транзакцией 30 765 ETH были отправлены на 0x0000… DA0 адрес, в обход приватного ключа этого адреса, который контролировал хакер.

Arbitrum не проводил реорганизацию блоков сети или перезапись истории блокчейна — порядок в блокчейне остался нетронутым. Вместо этого Совет по безопасности использовал привилегированный тип транзакции для переопределения состояния, который является частью ArbOS, но по сути никогда раньше не применялся. Функционально это возврат на уровне состояния: приватный ключ атакующего по-прежнему подписывает tx, но ETH этого адреса были перемещены советом по безопасности.

Это механизм, который документация Arbitrum по прогрессивной децентрализации резервирует для «катастрофических» чрезвычайных ситуаций (действие 12-of-N Совета по безопасности), и это одна из самых ясных публичных демонстраций его применения.

https://x.com/hosseeb/status/2046445425524359258