Πλειονότητα των κεφαλαίων του hack του Kelp DAO διακινήθηκε μέσω THORChain

Ο δράστης της εκμετάλλευσης του Kelp DAO προχώρησε στο ξέπλυμα σχεδόν όλων των κλεμμένων ETH, αφήνοντας προσβάσιμα μόνο τα παγωμένα κεφάλαια.

Σύμφωνα με τον αναλυτή blockchain EmberCN, ο δράστης έχει διοχετεύσει περίπου 75,700 ETH μέσω του cross-chain πρωτοκόλλου ρευστότητας THORChain, μετατρέποντας τα ενεργητικά σε Bitcoin και δημιουργώντας περίπου $910,000 σε τέλη για την πλατφόρμα. 

Ο δράστης άρχισε να μετακινεί κεφάλαια νωρίτερα αυτή την εβδομάδα, όταν τα κεφάλαια χωρίστηκαν σε νεοδημιουργημένα πορτοφόλια πριν περάσουν μέσω THORChain και του εργαλείου ιδιωτικότητας Umbra.

Δεδομένα της Arkham δείχνουν ότι το κύριο πορτοφόλι του δράστη έχει πλέον σε μεγάλο βαθμό αδειάσει. 

Οι ροές συναλλαγών δείχνουν σαφή προσπάθεια εξόδου από τις θέσεις αντί να διατηρηθούν τα έσοδα, με την Arkham να σημειώνει ότι «οι δράστες εκτελούν στρατηγική εξόδου αντί να κρατούν τα έσοδα».

Οι κινήσεις μέσω THORChain έχουν δυσκολέψει την ιχνηλάτηση, μειώνοντας την πιθανότητα ανάκτησης των κεφαλαίων.

Κατά την ώρα δημοσίευσης, μόνο ένα μέρος των κλεμμένων περιουσιακών στοιχείων παραμένει εγκλωβισμένο. 

Το Συμβούλιο Ασφαλείας του Arbitrum έχει παγώσει 30,766 ETH συνδεδεμένα με την εκμετάλλευση και τα έχει μεταφέρει σε ενδιάμεσο πορτοφόλι, όπου μπορούν να προσπελαστούν μόνο μέσω έγκρισης διακυβέρνησης. 

Το δίκτυο δήλωσε ότι η παρέμβαση πραγματοποιήθηκε χωρίς να διαταράξει τις λειτουργίες, προσθέτοντας ότι ενήργησε «λαμβάνοντας υπόψη στοιχεία από τις διωκτικές αρχές για την ταυτότητα του δράστη» ενώ έθεσε προτεραιότητα την ακεραιότητα του οικοσυστήματος.

Τα ξεπλυμένα κεφάλαια στενεύουν το παράθυρο ανάκτησης

Πέντε ημέρες νωρίτερα, ο δράστης είχε αποσπάσει περίπου 116,500 restaked Ether από τη γέφυρα του Kelp DAO που βασίζεται στο LayerZero, μια εκμετάλλευση αξίας μεταξύ $290 εκατομμυρίων και $293 εκατομμυρίων εκείνη τη στιγμή. 

Μέρος αυτών των περιουσιακών στοιχείων χρησιμοποιήθηκε αργότερα στο Aave, όπου ο δράστης ανάρτησε rsETH ως εξασφάλιση για να δανειστεί μέσω του πρωτοκόλλου.

Οι προσπάθειες περιορισμού των συνεπειών συνεχίζονται. 

«Πρωταρχικός μας στόχος είναι οι χρήστες μας, και κάθε απόφαση που λαμβάνουμε στοχεύει σε μια ομαλή επιστροφή σε κανονικές συνθήκες αγοράς και στο καλύτερο δυνατό αποτέλεσμα για όλους τους εμπλεκόμενους», δήλωσε ο ιδρυτής του Aave, Stani Kulechov, σε πρόσφατη ανάρτηση στο X. 

Εν τω μεταξύ, η ομάδα του Kelp DAO επιβεβαίωσε ότι βρίσκεται σε εξέλιξη εργασία προς μια «κατάλληλη λύση», επικεντρώνοντας ταυτόχρονα στην προστασία των χρηστών και στην ενίσχυση του πρωτοκόλλου.

Μέχρι στιγμής, τα αρχικά μέτρα περιορισμού βοήθησαν στο να περιοριστεί μέρος της ζημιάς. Το Kelp DAO ανέστειλε συμβόλαια και μπλόκαρε πορτοφόλια συνδεδεμένα με τον δράστη, αποτρέποντας την αποστράγγιση επιπλέον 40,000 rsETH, αξίας περίπου $95 εκατομμυρίων.

Οι έρευνες για την παραβίαση έδειξαν αδυναμίες στη ρύθμιση ασφάλειας της γέφυρας. 

Προκαταρκτικά ευρήματα από το LayerZero υπέδειξαν ότι παραβιασμένοι RPC κόμβοι επέτρεψαν σε ένα ψευδές cross-chain μήνυμα να περάσει την επαλήθευση, με την κριτική να στρέφεται στη χρήση μιας 1-of-1 ρύθμισης επικύρωσης. 

Το Kelp DAO αμφισβήτησε αυτήν την αξίωση και υποστήριξε ότι η ρύθμιση ακολούθησε την προεπιλεγμένη τεκμηρίωση και είχε προηγουμένως επιβεβαιωθεί ως κατάλληλη.