El atacante de Kelp DAO mueve $175M en Ether después del exploit: Arkham

El atacante de Kelp DAO ha movido $175 millones de Ether en un aparente intento de comenzar a lavar el dinero después del $290 millones de explotación. El atacante detrás de la explotación de Kelp DAO de aproximadamente $290 millones comenzó a mover decenas de miles de Ether a nuevas direcciones de blockchain creadas el martes, en un aparente esfuerzo por comenzar a lavar los fondos robados.

El wallet etiquetado por Arkham como vinculado a la explotación de Kelp DAO movió alrededor de 75,700 Ether (ETH) valorados en aproximadamente $175 millones en tres transacciones el martes, incluyendo una transferencia de 25,000 ETH a una dirección recién creada y transferencias de 50,700 ETH y 0,7 ETH a otra. El investigador de blockchain ZachXBT escribió en un post de Telegram del martes que las direcciones vinculadas a la explotación habían comenzado a mover fondos a través de THORChain y Umbra.

Él destacó tres transacciones de THORChain que sumaban alrededor de $1,5 millones y una transferencia separada de $78,000 a través de Umbra. El sábado, un atacante desalojó alrededor de 116,500 Ether restados (rsETH), valorados en aproximadamente $290 millones a $293 millones en ese momento, de la puente de rsETH de Kelp DAO impulsada por LayerZero. LayerZero dijo que la configuración de la red de verificadores descentralizados (DVN) de Kelp DAO de 1/1 creó un punto de fallo único al depender de un solo camino de verificación para los mensajes entre cadenas. LayerZero dijo que había aconsejado previamente contra esa configuración.

El caos se extiende por DeFi Elas transferencias llegaron horas después de que Arbitrum dijo que su consejo de seguridad de 12 miembros había tomado medidas de emergencia para congelar 30,766 ETH vinculados a la explotación y mover los fondos a una "billetera congelada intermedia" accesible solo a través de la gobernanza de Arbitrum. La explotación también golpeó otros protocolos de DeFi, incluyendo Aave, donde el atacante utilizó los fondos robados como colateral para pedir prestado contra el protocolo. Las estimaciones iniciales pusieron el agujero en alrededor de $195 millones, pero el informe de incidentes de Aave del 20 de abril posteriormente destacó dos resultados potenciales: aproximadamente $123,7 millones en deuda mala bajo un escenario y alrededor de $230,1 millones bajo otro.

Las transferencias sugieren que los atacantes habían comenzado a mover fondos a través de protocolos no custodios que pueden complicar la trazabilidad y la recuperación. THORChain no requiere verificaciones tradicionales de "Conoce a tu cliente". Durante el hackeo de $1,4 billones de Bybit, los atacantes convirtieron alrededor del 83% del Ether robado en Bitcoin (BTC), con el 72% de los fondos que se movieron a través de THORChain, según el CEO de Bybit, Ben Zhou. Zhou dijo en ese momento que el 77% de los fondos robados todavía eran rastreables, lo que significa que las flujos no estaban completamente sin rastrear.

Mientras tanto, la liquidez se redujo y Aave dijo que había descongelado las reservas de Ether envuelto (WETH) en el mercado de V3 de Ethereum Core, permitiendo a los usuarios suministrar WETH al protocolo de préstamo V3 nuevamente. Sin embargo, las reservas de WETH en Ethereum Prime, Arbitrum, Base, Mantle y Linea siguen congeladas.