Většina prostředků z útoku na Kelp DAO prošla THORChain

Útočník, který zneužil Kelp DAO, přesunul téměř veškeré ukradené ETH, takže dostupné zůstaly pouze zmrazené prostředky.

Podle blockchainového analytika EmberCN útočník nasměroval přibližně 75,700 ETH přes meziřetězcový likviditní protokol THORChain, převedl aktiva do Bitcoinu a platformě tímto vygeneroval přibližně $910,000 na poplatcích. 

Útočník začal přesouvat prostředky na začátku tohoto týdne; prostředky byly rozděleny do nově vytvořených peněženek, než byly protokolem THORChain a nástrojem pro soukromí Umbra oběhnuty.

Data Arkhamu ukazují, že primární peněženka útočníka je nyní většinou vyprázdněna. 

Toky transakcí naznačují jasný pokus o opuštění pozic spíše než držení výnosů; Arkham poznamenal, že „útočníci realizují exit strategii spíše než aby seděli na výnosech.“

Pohyb prostředků přes THORChain ztížil sledování stopy a snížil pravděpodobnost, že budou prostředky obnoveny.

Ke chvíli zveřejnění zůstává pouze část ukradených aktiv zadržena. 

Bezpečnostní rada Arbitrumu zmrazila 30,766 ETH spojených s útokem a převedla je do zprostředkovatelské peněženky, ke které je přístup možný pouze po schválení governance.

Síť uvedla, že zásah proběhl bez narušení provozu a dodala, že jednala „s konzultací s orgány činnými v trestním řízení ohledně identity útočníka“, přičemž upřednostnila integritu ekosystému.

Vyprání prostředků zužuje okno pro obnovení

Pět dní dříve útočník vysál přibližně 116,500 restaked Ether z LayerZero-based mostu Kelp DAO — útok, jehož hodnota v té době činila mezi $290 miliony a $293 miliony. 

Část těchto aktiv byla později použita v Aave, kde útočník vložil rsETH jako zajištění k půjčce proti protokolu.

Úsilí o omezení následků stále probíhá. 

„Naší prioritou jsou naši uživatelé a každé rozhodnutí, které činíme, směřuje k uspořádanému návratu k běžným tržním podmínkám a co nejlepšímu výsledku pro všechny zúčastněné,“ uvedl zakladatel Aave Stani Kulechov ve svém nedávném příspěvku na X. 

Mezitím tým Kelp DAO potvrdil, že probíhá práce na „vhodném řešení“, přičemž se soustředí na ochranu uživatelů a „posílení protokolu.“

Dosavadní počáteční opatření na omezení škod pomohla zbrzdit některé ztráty. Kelp DAO pozastavil smlouvy a zařadil na blacklist peněženky spojené s útočníkem, čímž zabránil vyprázdnění dalších 40,000 rsETH v hodnotě přibližně $95 milionů.

Vyšetřování průniku ukázalo na slabiny v bezpečnostním nastavení mostu. 

Předběžné závěry LayerZero naznačily, že kompromitované RPC uzly umožnily, aby podvodná meziřetězcová zpráva prošla ověřením, přičemž kritika směřovala k použití 1-of-1 validační konfigurace. 

Kelp DAO toto tvrzení zpochybnil a argumentoval, že nastavení vycházelo z výchozí dokumentace a bylo dříve potvrzeno jako vhodné.