Le managing partner de Dragonfly : le comité de sécurité d'Arbitrum a utilisé des pouvoirs d'urgence pour injecter ArbitrumUnsignedTxType et transférer les fonds des attaquants

Selon Foresight News, Haseeb Qureshi, Managing Partner de Dragonfly, a publié une analyse à propos du « transfert des 30 765 ETH détenus par l’attaquant de Kelp DAO vers une adresse sécurisée et leur gel par le comité de sécurité d’Arbitrum via une solution technique ». Il précise que ce type de transaction est une ArbitrumUnsignedTxType (EIP-2718 type 0x65/101), c’est-à-dire une transaction de niveau système qui ne peut pas être signée par une EOA classique, mais uniquement injectée via ArbOS par le comité de sécurité d’Arbitrum. Cette opération n’a pas impliqué de rollback de la chaîne ni de réécriture de l’historique et agit, sur le plan fonctionnel, comme une récupération au niveau de l’état : la clé privée de l’attaquant reste capable de signer des transactions, mais l’ETH à cette adresse est transféré par la chaîne elle-même. Cette intervention illustre également les pouvoirs du comité de sécurité en cas de « situation d’urgence catastrophique » telle que décrite dans la documentation relative à la décentralisation progressive d’Arbitrum.