Kelp DAO saldırısında çalınan fonların çoğu THORChain üzerinden aktarıldı

Kelp DAO saldırganı neredeyse tüm çalınan ETH'yi aklamaya başladı; geri alınabilecek yalnızca dondurulmuş fonlar kaldı.

Blokzincir analisti EmberCN'e göre, saldırgan aktardı yaklaşık 75.700 ETH'yi zincirler arası likidite protokolü THORChain üzerinden Bitcoin'e çevirerek platform için yaklaşık $910.000 ücret üretti. 

Saldırgan bu hafta başında fonları yeni oluşturulan cüzdanlara böldü ve ardından THORChain ile gizlilik aracı Umbra üzerinden dolaştırmaya başladı.

Arkham verileri, saldırganın ana cüzdanının büyük ölçüde boşaltıldığını gösteriyor. 

İşlem akışları, geliri tutmaktan ziyade pozisyonlardan çıkma girişimini işaret ediyor; Arkham, “saldırganların gelirin üzerinde beklemek yerine bir çıkış stratejisi uyguladığını” belirtti.

THORChain üzerinden yapılan hareketler izlemeyi zorlaştırdı ve fonların geri alınma olasılığını azalttı.

Yayınlandığı sırada, çalınan varlıkların yalnızca bir kısmı kontrol altında tutuluyor. 

Arbitrum Güvenlik Konseyi 30.766 ETH'yi dondurdu istismarla bağlantılı olarak ve bunları yalnızca yönetişim onayıyla erişilebilen bir aracı cüzdana aktardı. 

Ağ, müdahalenin operasyonları aksatmadan gerçekleştirildiğini; ayrıca ekosistemin bütünlüğünü önceliklendirdiğini ve saldırganın kimliğine dair kolluk kuvvetlerinin görüşü alınarak hareket edildiğini belirtti.

Aklanmış fonlar geri alma penceresini daraltıyor

Beş gün önce, saldırgan Kelp DAO'nun LayerZero tabanlı köprüsünden yaklaşık 116.500 yeniden stake edilmiş Ether'i boşaltmıştı; o sırada istismar $290 milyon ile $293 milyon arasında değer biçiliyordu. 

Bu varlıkların bir kısmı daha sonra Aave içinde kullanıldı; saldırgan rsETH'yi teminat gösterip protokolden borç aldı.

Hasarın kontrol altına alınmasına yönelik çalışmalar hâlâ devam ediyor. 

“Önceliğimiz kullanıcılarımızdır ve aldığımız her karar, piyasanın düzenli şekilde normale dönmesini ve ilgili herkes için mümkün olan en iyi sonucu hedefliyor,” Aave kurucusu Stani Kulechov dedi yakın tarihli bir X paylaşımında. 

Bu arada Kelp DAO ekibi, kullanıcıları korumaya odaklanırken “uygun bir çözüm” için çalışmaların sürdüğünü ve “protokolün güçlendirilmesini” hedeflediklerini doğruladı.

Şimdiye kadar ilk önlemler bazı zararları sınırlamaya yardımcı oldu. Kelp DAO sözleşmeleri durdurdu ve saldırganla bağlantılı cüzdanları kara listeye aldı; böylece ek yaklaşık 40.000 rsETH'nin (değeri yaklaşık $95 milyon) boşaltılmasını engelledi.

İhlale ilişkin soruşturmalar, köprünün güvenlik yapısında zayıflıklar olduğuna işaret ediyor. 

LayerZero'dan gelen ön bulgular, ele geçirilmiş RPC düğümlerinin sahte bir zincirler arası mesajın doğrulamadan geçmesine izin verdiğini ve eleştirilerin 1-of-1 doğrulama yapılandırmasının kullanılmasına yöneldiğini öne sürdü. 

Kelp DAO bu iddiayı reddetti ve kurulumun varsayılan dokümantasyona uygun olduğunu ve daha önce uygun olduğu doğrulanmış olduğunu savundu.