Kelp DAO-hackeren vasker stjålne midler
Kelp DAO-hackeren har vasket omkring $220 millioner af de stjålne midler i et forsøg på at gøre dem umulige at spore, eksklusive de $71 millioner, der er blevet frosset af Arbitrum’s Security Council.
Detaljer om hacken
Hackeren bag det $293 millioner Kelp DAO-udnyttelse har vasket næsten alle de ufrosne stjålne midler, eller omkring $220 millioner, på blot seks uger, ifølge data fra Arkham og on-chain analytikere. Den wallet, der er knyttet til Kelp DAO-hackeren, ser ud til at have vasket næsten alle de stjålne midler, med kun $1,7 millioner tilbage, der kan spores i wallet’en.
“Den ondsindede aktør drænede 116.500 Kelp DAO restaked ETH (rsETH) den 18. april, hvilket bragte det samlede beløb stjålet fra kryptohacks op på $630 millioner for april.”
Vaskningsmetoder
Midlerne blev vasket i to lag: først ved at konvertere til Bitcoin ved hjælp af kryptomixeren Wasabi og derefter vende tilbage til Ethereum, før de blev hævet og indsat via mixing-protokollen Tornado Cash, ifølge on-chain analytikeren Specter. Vaskningen af midlerne kan betydeligt reducere chancerne for at genvinde de resterende ufrosne midler.
Frosne midler og retslige skridt
Yderligere $71 millioner blev frosset af Arbitrum’s Security Council den 21. april. Et governance-forslag og en amerikansk retskendelse godkendte tidligere overførslen af de frosne midler til en Aave-kontrolleret multi-signatur wallet til rsETH-genvindingsindsatsen. Den næste høring om ejerskabskravene knyttet til de frosne midler er planlagt til fredag i New York.
Reaktioner fra Kelp DAO
Udviklingen kommer en uge efter, at Kelp DAO meddelte, at de havde genoprettet deres restaked Ether-token som en del af en fem ugers genvindingsindsats. Den sidste tranche af 20.373,7 rsETH tokens blev sendt til LayerZero smart contracten, der er ansvarlig for at låse, mint, brænde og frigive rsETH under cross-chain overførsler.
Generelle tendenser i kryptovaluta-hacks
Kryptovaluta-hacks registrerede et betydeligt fald i maj, men det var ikke nok til at berolige de voksende bekymringer knyttet til sikkerheden i den decentrale finans (DeFi) industri. Tab fra kryptovaluta-udnyttelser faldt til $68,3 millioner i maj, hvilket markerer et næsten 90% fald fra det beløb, der blev tabt i april, ifølge kryptosikkerhedsplatformen CertiK.
“Omkring $2,6 millioner blev tilskrevet phishing-angreb, mens i alt $9,4 millioner blev genvundet eller returneret med succes.”
Branchebekymringer
Alligevel udløste det $293 millioner Kelp DAO-udnyttelse bredere bekymringer om sikkerheden i branchen, hvilket fik DeFi-protokoller til at revurdere sikkerheden af deres oracle-udbydere. Inden for tre uger efter udnyttelsen migrerede Bitcoin DeFi-platformen Solv Protocol og likviditetsprotokollen Tydro begge til Chainlink’s Cross-Chain Interoperability Protocol (CCIP) for at søge en mere sikker oracle-udbyder.
Kelp DAO migrerede også sit rsETH-token til Chainlink CCIP og bevægede sig væk fra sin tidligere LayerZero-drevne bro efter at have tilskrevet hændelsen til svagheder i sin cross-chain opsætning. Dog sagde LayerZero den 20. april, at udnyttelsen skyldtes et enkelt fejlpunkts i Kelp DAO’s implementering, som var afhængig af en enkelt LayerZero DVN som den eneste verificerede vej, på trods af tidligere advarsler mod den konfiguration.
