Nakon napada na Kelp DAO i gubitka 290 miliona dolara, počelo premeštanje 75.700 ETH kroz nove blockchain adrese
Haker odgovoran za nedavni napad na Kelp DAO, u kojem je sa platforme nestalo oko 290 miliona dolara, započeo je premeštanje ukradenih sredstava u Etheru u utorak, prema praćenju on-chain analitike. Iz novčanika označenog od strane Arkham Intelligence kao povezanog sa eksploatom, prebačeno je oko 75.700 ETH (vrednost približno 175 miliona dolara po kursu od 2.317 dolara za jedan Ether) kroz tri transakcije — uključujući transfer od 25.000 ETH na jednu novu adresu, dok su 50.700 ETH i 0,7 ETH prebačeni na drugu adresu.
On-chain istraživač ZachXBT izvestio je u utorak da su adrese povezane sa eksploatom započele pranje sredstava preko protokola THORChain i Umbra. Tri transakcije kroz THORChain ukupno su iznosile oko 1,5 miliona dolara, dok je putem Umbra protokola prebačeno dodatnih 78.000 dolara. Ovi protokoli omogućavaju transfer bez potrebe za tradicionalnim KYC procedurama, što dodatno otežava praćenje i eventualni povraćaj ukradenih sredstava.
Podsetimo, napad je izveden u subotu kada je napadač iz Kelp DAO-ovog mosta zasnovanog na LayerZero tehnologiji povukao 116.500 restaked Ether (rsETH), u vrednosti između 290 i 293 miliona dolara. LayerZero je identifikovao da je ranjivost ležala u 1/1 decentralizovanom verifikacionom sistemu (DVN), koji je ostavljao most sa samo jednom tačkom provere, što je predstavljalo single point of failure. LayerZero je naveo da je ranije savetovao Kelp DAO protiv takve konfiguracije.
Neposredno pre novih transfera, mreža Arbitrum je hitno zamrzla 30.766 ETH povezanih sa eksploatom i sredstva prebacila u privremeni zamrznuti novčanik pod kontrolom Arbitrum governance-a. Napad je uticao i na druge DeFi protokole, uključujući Aave, gde su ukradena sredstva korišćena kao kolateral za nova zaduživanja. Rani izveštaji sugerisali su rupu od 195 miliona dolara, dok je kasniji izveštaj Aave-a procenio potencijalni loš dug između 123,7 i 230,1 milion dolara, u zavisnosti od scenarija.
Kretanje ukradenih sredstava kroz ne-kustodijalne protokole poput THORChain-a pokazuje trend sve češće upotrebe ovakvih rešenja za izbegavanje tragova. Tokom prethodnog velikog hakerskog incidenta na Bybit-u, čak 83% ukradenog Ethera pretvoreno je u Bitcoin, a 72% sredstava prolazilo je kroz THORChain, iako su tada analitičari procenili da je 77% fondova ipak ostalo moguće pratiti.
Ovaj slučaj ponovo otvara pitanje bezbednosti i rizika saradnje između DeFi protokola i mostova za prenos sredstava, kao i izazova u praćenju novca kroz složene on-chain tokove. U Srbiji je kripto tržište još uvek delimično regulisano, a dobit od trgovanja podleže porezu od 15%.
Source: https://cointelegraph.com/news/kelp-exploiter-moves-175m-stolen-funds
