Kelp DAO-Exploiter wäscht 220 Millionen Dollar
Der Kelp DAO-Exploiter hat etwa 220 Millionen Dollar an gestohlenen Geldern gewaschen, um sie unauffindbar zu machen, abgesehen von den 71 Millionen Dollar, die vom Sicherheitsrat von Arbitrum eingefroren wurden. Der Hacker hinter dem 293 Millionen Dollar schweren Kelp DAO-Exploits hat in nur sechs Wochen fast alle nicht eingefrorenen gestohlenen Gelder, also etwa 220 Millionen Dollar, gewaschen, wie Daten von Arkham und Onchain-Analysten zeigen.
Details des Hacks
Die Wallet, die mit den Kelp DAO-Hackern in Verbindung steht, scheint fast alle gestohlenen Gelder gewaschen zu haben, wobei nur noch 1,7 Millionen Dollar zurückverfolgt werden können, so der Blockchain-Datenanbieter Arkham. Der böswillige Akteur hat am 18. April 116.500 Kelp DAO restaked ETH (rsETH) abgezogen, wodurch die Gesamtsumme der durch Krypto-Hacks gestohlenen Gelder im April auf 630 Millionen Dollar anstieg.
Geldwäscheprozess
Die Gelder wurden in zwei Schichten gewaschen: Zuerst wurde über den Krypto-Mixer Wasabi zu Bitcoin gewechselt und dann zurück zu Ethereum, bevor sie über das Mixing-Protokoll Tornado Cash abgehoben und eingezahlt wurden, berichtet der Onchain-Analyst Specter. Diese Geldwäscheaktivitäten könnten die Chancen auf die Rückgewinnung der verbleibenden nicht eingefrorenen Gelder erheblich verringern.
Einfrieren der Gelder
Weitere 71 Millionen Dollar wurden am 21. April vom Sicherheitsrat von Arbitrum eingefroren. Ein Governance-Vorschlag und ein US-Gerichtsbeschluss genehmigten zuvor die Übertragung der eingefrorenen Gelder auf eine von Aave kontrollierte Multi-Signatur-Wallet für die rsETH-Rückgewinnungsbemühungen. Die nächste Anhörung zu den Eigentumsansprüchen in Bezug auf die eingefrorenen Gelder ist für Freitag in New York angesetzt, wie Gerichtsdokumente zeigen.
Rückgewinnungsaktionen und Sicherheitsbedenken
Diese Entwicklung kommt eine Woche, nachdem Kelp DAO mitgeteilt hat, dass es seinen restaked Ether-Token im Rahmen einer fünfwöchigen Rückgewinnungsaktion wiederhergestellt hat, nachdem die letzte Tranche von 20.373,7 rsETH-Token an den LayerZero-Smart-Contract gesendet wurde, der für das Sperren, Minten, Verbrennen und Freigeben von rsETH während der Cross-Chain-Transfers verantwortlich ist, berichtete Cointelegraph am Dienstag.
Rückgang der Krypto-Hacks
Krypto-Hacks verzeichneten im Mai einen signifikanten Rückgang, aber das war nicht genug, um die wachsenden Bedenken hinsichtlich der Sicherheit der dezentralen Finanzbranche (DeFi) zu zerstreuen. Die Verluste durch Krypto-Exploits fielen im Mai auf 68,3 Millionen Dollar, was einem Rückgang von fast 90 % im Vergleich zu den im April verlorenen Beträgen entspricht, so die Krypto-Sicherheitsplattform CertiK.
Reaktionen der DeFi-Protokolle
Etwa 2,6 Millionen Dollar wurden Phishing-Angriffen zugeschrieben, während insgesamt 9,4 Millionen Dollar erfolgreich zurückgewonnen oder zurückgegeben wurden. Dennoch löste der 293 Millionen Dollar schwere Kelp DAO-Exploits größere Bedenken hinsichtlich der Sicherheit der Branche aus, was die DeFi-Protokolle dazu veranlasste, die Sicherheit ihrer Oracle-Anbieter zu überprüfen.
Migration zu sichereren Protokollen
Innerhalb von drei Wochen nach dem Exploit migrierten die Bitcoin-DeFi-Plattform Solv Protocol und das Liquiditätsprotokoll Tydro beide zum Cross-Chain Interoperability Protocol (CCIP) von Chainlink, um einen sichereren Oracle-Anbieter zu suchen. Kelp DAO migrierte auch seinen rsETH-Token zu Chainlink CCIP und entfernte sich von seiner vorherigen LayerZero-gestützten Brücke, nachdem es den Vorfall auf Schwächen in seinem Cross-Chain-Setup zurückführte.
LayerZero erklärte jedoch am 20. April, dass der Exploit auf einen einzigen Fehlerpunkt in der Implementierung von Kelp DAO zurückzuführen sei, der sich auf einen einzigen LayerZero DVN als einzigen verifizierten Pfad stützte, trotz vorheriger Warnungen gegen diese Konfiguration.
