Majoritatea fondurilor din exploatarea Kelp DAO au fost mutate prin THORChain

Atacatorul care a exploatat Kelp DAO a mutat pentru spălare aproape tot ETH-ul furat, lăsând la îndemână doar fondurile înghețate.

Potrivit analistului blockchain EmberCN, atacatorul a redirecționat roughly 75,700 ETH prin protocolul de lichiditate cross-chain THORChain, convertind activele în Bitcoin și generând about $910,000 în taxe pentru platformă. 

Atacatorul a început să mute fondurile la începutul acestei săptămâni, când acestea au fost împărțite între portofele nou create înainte de a fi tranzitate prin THORChain și instrumentul de confidențialitate Umbra.

Datele Arkham arată că portofelul principal al atacatorului a fost în mare parte golit. 

Fluxurile de tranzacții indică o tentativă clară de a ieși din poziții, mai degrabă decât de a păstra încasările, Arkham observând că „atacatorii execută o strategie de exit mai degrabă decât să rămână cu încasările.”

Tranzitul prin THORChain a îngreunat urmărirea traseului, reducând probabilitatea recuperării fondurilor.

La momentul publicării, doar o parte din activele furate rămâne conținută. 

Consiliul de Securitate al Arbitrum a înghețat 30,766 ETH legate de atac și le-a transferat într-un portofel intermediar, de unde pot fi accesate doar prin aprobare de guvernanță. 

Rețeaua a declarat că intervenția a fost realizată fără a perturba operațiunile, adăugând că a acționat „cu aportul organelor de aplicare a legii în ceea ce privește identitatea exploatatorului”, prioritizând în același timp integritatea ecosistemului.

Fondurile spălate reduc fereastra de recuperare

Cu cinci zile înainte, atacatorul a golit aproximativ 116,500 de Ether restaked de pe bridge-ul Kelp DAO bazat pe LayerZero, o exploatare evaluată între $290 million și $293 million la acel moment. 

O parte din aceste active a fost ulterior folosită în cadrul Aave, unde atacatorul a depus rsETH ca garanție pentru a contracta împrumuturi prin protocol.

Eforturile de a limita consecințele sunt încă în curs. 

„Prioritatea noastră sunt utilizatorii, iar fiecare decizie pe care o luăm vizează o revenire ordonată la condiții normale de piață și cel mai bun rezultat posibil pentru toți cei implicați,” fondatorul Aave Stani Kulechov a spus într-o postare recentă pe X. 

Între timp, echipa Kelp DAO a confirmat că se lucrează la o „rezolvare adecvată”, concentrându-se pe protejarea utilizatorilor și pe „consolidarea protocolului.”

Până acum, măsurile inițiale de conținere au ajutat la limitarea unor pagube. Kelp DAO a suspendat contractele și a pus pe lista neagră portofelele legate de atacator, împiedicând drenarea a încă 40,000 rsETH, în valoare de aproximativ $95 million.

Investigațiile asupra breșei au indicat vulnerabilități în configurația de securitate a bridge-ului. 

Constatările preliminare ale LayerZero au sugerat că nodurile RPC compromise au permis trecerea unui mesaj cross-chain fraudulos prin verificare, cu critici îndreptate către utilizarea unei configurații de validare 1-of-1. 

Kelp DAO a contestat această afirmație și a susținut că configurația a urmat documentația implicită și fusese anterior confirmată ca fiind adecvată.