Majoriti dana eksploit Kelp DAO dipindahkan melalui THORChain

Penyerang Kelp DAO telah memindahkan hampir semua ETH yang dicuri untuk dicuci, meninggalkan hanya dana yang dibekukan.

Menurut penganalisis blockchain EmberCN, penyerang telah mengalirkan kira-kira 75,700 ETH melalui protokol kecairan rentas-rantai THORChain, menukar aset itu kepada Bitcoin dan menjana kira-kira $910,000 dalam yuran untuk platform tersebut. 

Penyerang mula memindahkan dana awal minggu ini, apabila dana dibahagikan ke beberapa dompet baru sebelum dikitar melalui THORChain dan alat privasi Umbra.

Data Arkham menunjukkan dompet utama penyerang kini sebahagian besarnya telah dikosongkan. 

Aliran transaksi menunjukkan usaha nyata untuk keluar dari posisi daripada menahan hasil, dengan Arkham menyatakan bahawa "penyerang sedang melaksanakan strategi keluar dan bukannya menyimpan hasil tersebut."

Pergerakan melalui THORChain menjadikan jejak lebih sukar diikuti, mengurangkan kemungkinan memulihkan dana tersebut.

Sehingga masa penerbitan, hanya sebahagian aset yang dicuri kekal terkawal. 

Majlis Keselamatan Arbitrum telah membekukan 30,766 ETH yang berkaitan dengan eksploit itu dan memindahkannya ke dompet perantara, yang hanya boleh diakses melalui kelulusan tadbir urus. 

Rangkaian itu berkata campur tangan dijalankan tanpa mengganggu operasi, sambil menambah bahawa ia bertindak "dengan input daripada pihak berkuasa penguatkuasaan mengenai identiti pelaku eksploit" sambil mengutamakan integriti ekosistem.

Dana yang dicuci mengecilkan peluang pemulihan

Lima hari sebelumnya, penyerang telah menguras sekitar 116,500 restaked Ether dari jambatan Kelp DAO berasaskan LayerZero, satu eksploit yang bernilai antara $290 juta dan $293 juta pada masa itu. 

Sebahagian daripada aset tersebut kemudian digunakan dalam Aave, di mana penyerang meletakkan rsETH sebagai cagaran untuk meminjam melalui protokol itu.

Usaha untuk mengandungi kesan masih berterusan. 

"Keutamaan kami adalah pengguna kami, dan setiap keputusan yang kami buat bertujuan untuk pemulihan teratur kepada keadaan pasaran normal serta hasil terbaik yang mungkin untuk semua yang terlibat," pengasas Aave Stani Kulechov kata dalam hantaran X baru-baru ini. 

Sementara itu, pasukan Kelp DAO mengesahkan kerja sedang dijalankan ke arah "penyelesaian yang sesuai" sambil memberi tumpuan kepada melindungi pengguna dan "mengukuhkan protokol."

Setakat ini, langkah awal pengandungan telah membantu mengehadkan sebahagian kerosakan. Kelp DAO menjeda kontrak dan menyenarai hitam dompet yang berkaitan dengan penyerang, menghalang tambahan 40,000 rsETH, bernilai sekitar $95 juta, daripada dikuras.

Siasatan terhadap pencerobohan menunjukkan kelemahan dalam susunan keselamatan jambatan tersebut. 

Penemuan awal dari LayerZero mencadangkan bahawa nod RPC yang dikompromi membenarkan mesej rentas-rantai palsu lulus pengesahan, dengan kritikan ditujukan kepada penggunaan konfigurasi pengesahan 1-daripada-1. 

Kelp DAO menentang dakwaan itu dan berhujah bahawa susunan tersebut mengikuti dokumentasi lalai dan sebelum ini telah disahkan sesuai.