Suurin osa Kelp DAO:n hyökkäysvaroista kulki THORChainin kautta

Kelp DAO:n hyökkääjä on ryhtynyt pesemään lähes kaiken varastetun ETH:n, jättäen jäljelle vain jäädytetyt varat.

Lohkoketjuanalyytikko EmberCN:n mukaan hyökkääjä on ohjannut noin 75,700 ETH THORChainin kautta, muuntaen varat Bitcoineiksi ja tuottaen alustalle noin $910,000 palkkioita. 

Hyökkääjä aloitti varojen siirtämisen tämän viikon alussa, jolloin varat jaettiin vastikään luotuihin lompakoihin ennen niiden kiertämistä THORChainin ja yksityisyyttä tarjoavan työkalun Umbra:n kautta.

Arkhamin tiedot osoittavat, että hyökkääjän pääasiallinen lompakko on nyt pääosin tyhjennetty. 

Tapahtumavirrat viittaavat selkeään yritykseen sulkea positioita sen sijaan, että pidettäisiin tuotot, ja Arkham totesi, että "hyökkääjät toteuttavat poistumisstrategiaa sen sijaan, että istuisivat tuotoilla."

THORChainin kautta kulkeminen on vaikeuttanut jäljittämistä ja vähentänyt varojen palauttamisen todennäköisyyttä.

Julkaisun aikaan vain osa varastetuista varoista on edelleen eristettynä. 

Arbitrumin turvallisuusneuvosto on jäädyttänyt 30,766 ETH hyökkäykseen liittyen ja siirtänyt ne välilompakkoon, josta niihin pääsee käsiksi vain governance-hyväksynnällä. 

Verkko kertoi, että interventio toteutettiin ilman toiminnan keskeytymistä ja lisäsi toimineensa "lainvalvonnan kanssa saadun tiedon perusteella hyökkääjän henkilöllisyydestä", samalla asettaen ekosysteemin eheyden etusijalle.

Varojen pesu kaventaa palautusmahdollisuutta

Viisi päivää aiemmin hyökkääjä oli tyhjentänyt noin 116,500 restaked Etheriä Kelp DAO:n LayerZero-pohjaisesta sillasta, hyökkäyksen arvoksi arvioitiin tuolloin $290 million ja $293 million. 

Osa näistä varoista käytettiin myöhemmin Aavessa, jossa hyökkääjä asetti rsETH:n vakuudeksi ottaakseen lainaa protokollaa vastaan.

Toimet vahinkojen rajoittamiseksi jatkuvat edelleen. 

"Ensisijainen tavoitteemme ovat käyttäjämme, ja jokainen päätöksemme tähtää järjestelmälliseen paluuseen normaaleihin markkinaolosuhteisiin ja parhaaseen mahdolliseen lopputulokseen kaikille osapuolille", Aaven perustaja Stani Kulechov kirjoitti äskettäisessä X-viestissä. 

Sillä välin Kelp DAO -tiimi on vahvistanut, että työtä sopivan ratkaisun löytämiseksi on käynnissä ja että se keskittyy käyttäjien suojaamiseen sekä "protokollan vahvistamiseen".

Tähän mennessä alkuperäiset sisältötoimet ovat auttaneet rajoittamaan osaa vahingoista. Kelp DAO keskeytti sopimukset ja lisäsi hyökkääjään liitetyt lompakot mustalle listalle, estäen noin 40,000 rsETH:n, arvoltaan noin $95 million, tyhjentämisen.

Tutkinnat murtumisesta ovat osoittaneet heikkouksia sillan turvallisuusasetuksissa. 

LayerZeron alustavat havainnot viittasivat siihen, että kompromettoituneet RPC-solmut sallivat petollisen ristiinketjuviestin läpäistä varmennuksen, ja kritiikki kohdistui 1-of-1 -vahvistuskonfiguraation käyttöön. 

Kelp DAO on kiistänyt kyseisen väitteen ja todennut, että asetus noudatti oletusdokumentaatiota ja oli aiemmin vahvistettu asianmukaiseksi.