Kelp DAO-utnyttelsen og Vaskingen av Stjålne Midler
Kelp DAO-utnytteren har vasket omtrent 220 millioner dollar av gjenværende stjålne midler i et forsøk på å gjøre dem umulige å spore, unntatt de 71 millioner dollar som ble fryst av Arbitrum’s Security Council. Hackeren bak Kelp DAO-utnyttelsen på 293 millioner dollar har vasket nesten alle de ufrosne stjålne midlene, eller omtrent 220 millioner dollar, på bare seks uker, ifølge data fra Arkham og on-chain analytikere.
Den Kelp DAO-hacker-merkede lommeboken ser ut til å ha vasket nesten alle de stjålne midlene, med bare 1,7 millioner dollar som fortsatt kan spores i lommeboken, ifølge blockchain-dataleverandøren Arkham. Den ondsinnede aktøren tappet 116 500 Kelp DAO restaked ETH (rsETH) den 18. april, noe som presset det totale beløpet stjålet fra kryptohacks til 630 millioner dollar for april.
Vaskemetoder og Konsekvenser
Midlene ble vasket i to lag: broing til Bitcoin ved hjelp av kryptomikseren Wasabi og deretter tilbake til Ethereum før de ble trukket ut og deponert via mikseprotokollen Tornado Cash, ifølge on-chain analytikeren Specter. Vaskingen kan betydelig redusere sjansene for å gjenvinne de gjenværende ufrosne midlene.
Ytterligere 71 millioner dollar ble fryst av Arbitrum’s Security Council den 21. april. Et styringsforslag og en amerikansk rettskjennelse godkjente tidligere overføringen av de fryste midlene til en Aave-kontrollert multi-signatur lommebok for rsETH-gjenvinningsinnsatsen.
Den neste høringen om eierskapskrav knyttet til de fryste midlene er satt til fredag i New York, viser rettsdokumenter.
Gjenopprettingsinnsats og Sikkerhetsbekymringer
Utviklingen kommer en uke etter at Kelp DAO sa at de gjenopprettet sin restaked Ether-token som en del av en fem ukers gjenopprettingsinnsats, etter at den siste tranchene av 20 373,7 rsETH-tokens ble sendt til LayerZero-smartkontrakten ansvarlig for å låse, mynte, brenne og frigjøre rsETH under krysskjedeoverføringer, rapporterte Cointelegraph tirsdag.
Kryptovaluta-hacks registrerte en betydelig nedgang i mai, men det var ikke nok til å lindre de voksende bekymringene knyttet til sikkerheten i den desentraliserte finans (DeFi) industrien. Tapene fra kryptovaluta-utnyttelser falt til 68,3 millioner dollar i mai, noe som markerer en nær 90 % nedgang fra beløpet tapt i april, ifølge kryptosikkerhetsplattformen CertiK.
Omtrent 2,6 millioner dollar ble tilskrevet phishing-angrep, mens totalt 9,4 millioner dollar ble gjenopprettet eller returnert.
Likevel utløste Kelp DAO-utnyttelsen på 293 millioner dollar bredere bekymringer om sikkerheten i industrien, noe som fikk DeFi-protokoller til å revurdere sikkerheten til sine oracle-leverandører.
Endringer i Protokoller
Innen tre uker etter utnyttelsen migrerte Bitcoin DeFi-plattformen Solv Protocol og likviditetsprotokollen Tydro begge til Chainlink’s Cross-Chain Interoperability Protocol (CCIP), i jakten på en mer sikker oracle-leverandør. Kelp DAO migrerte også sin rsETH-token til Chainlink CCIP, og beveget seg bort fra sin tidligere LayerZero-drevne bro etter å ha tilskrevet hendelsen til svakheter i sin krysskjedeoppsett.
Imidlertid sa LayerZero den 20. april at utnyttelsen skyldtes et enkelt feilpunkt i Kelp DAO’s implementering, som var avhengig av en enkelt LayerZero DVN som den eneste verifiserte stien, til tross for tidligere advarsler mot den konfigurasjonen.
Magasin: Den juridiske kampen om hvem som kan kreve DeFi’s stjålne millioner.
Mer om emnet.
