Dragonfly sócio-gerente: O Comitê de Segurança do Arbitrum usa privilégios de emergência para injetar ArbitrumUnsignedTxType e transferir fundos do atacante

Relatório da Golden Finance, em 21 de abril, o sócio-gerente da Dragonfly, Haseeb Qureshi, publicou uma análise sobre a decisão do Comitê de Segurança do Arbitrum de transferir os 30.765 ETH detidos pelo atacante do Kelp DAO para um endereço seguro e congelá-los, por meio de uma solução técnica. Ele afirmou que esse tipo de transação é do tipo ArbitrumUnsignedTxType (EIP-2718 tipo 0x65/101), que é uma transação de nível de sistema, incapaz de ser assinada por uma EOA comum, sendo possível apenas por meio de injeção do Comitê de Segurança do Arbitrum via ArbOS. Essa operação não envolveu rollback na cadeia ou reescrita do histórico; funcionalmente, trata-se de uma recuperação a nível de estado: a chave privada do atacante ainda pode assinar transações, mas os ETH dessa conta foram transferidos pela própria cadeia. A operação também demonstra o poder do comitê de segurança, conforme descrito na documentação de descentralização progressiva do Arbitrum, em situações de “emergência catastrófica”.