Blanchiment de fonds volés par Kelp DAO
L’exploitant de Kelp DAO a blanchi environ 220 millions de dollars de fonds volés restants dans une tentative de les rendre introuvables, à l’exception des 71 millions de dollars gelés par le Conseil de sécurité d’Arbitrum. Le hacker derrière l’exploitation de 293 millions de dollars de Kelp DAO a réussi à blanchir presque tous les fonds volés non gelés, soit environ 220 millions de dollars, en seulement six semaines, selon les données d’Arkham et les analystes on-chain.
Processus de blanchiment
Le portefeuille étiqueté du hacker de Kelp DAO semble avoir blanchi presque tous les fonds volés, avec seulement 1,7 million de dollars restant traçable, d’après le fournisseur de données blockchain Arkham. L’acteur malveillant a drainé 116 500 Kelp DAO restaked ETH (rsETH) le 18 avril, portant le montant total volé lors des hacks crypto à 630 millions de dollars pour le mois d’avril.
Les fonds ont été blanchis en deux étapes : d’abord en passant par Bitcoin en utilisant le mélangeur crypto Wasabi, puis en revenant à Ethereum avant d’être retirés et déposés via le protocole de mélange Tornado Cash, selon l’analyste on-chain Specter. Cette activité de blanchiment pourrait réduire considérablement les chances de récupérer les fonds restants non gelés.
Fonds gelés et efforts de récupération
Un montant supplémentaire de 71 millions de dollars a été gelé par le Conseil de sécurité d’Arbitrum le 21 avril. Une proposition de gouvernance et un ordre de la cour des États-Unis ont précédemment approuvé le transfert des fonds gelés vers un portefeuille multi-signature contrôlé par Aave pour l’effort de récupération de rsETH. La prochaine audience sur les revendications de propriété liées aux fonds gelés est prévue pour vendredi à New York, selon des documents judiciaires.
Impact sur l’industrie DeFi
Ce développement survient une semaine après que Kelp DAO a déclaré avoir restauré son jeton Ether restaké dans le cadre d’un effort de récupération de cinq semaines, après que la dernière tranche de 20 373,7 jetons rsETH a été envoyée au contrat intelligent LayerZero responsable du verrouillage, de la frappe, de la destruction et de la libération de rsETH lors des transferts inter-chaînes, a rapporté Cointelegraph mardi.
Les hacks de cryptomonnaies ont enregistré une baisse significative en mai, mais cela n’a pas suffi à apaiser les inquiétudes croissantes liées à la sécurité de l’industrie de la finance décentralisée (DeFi). Les pertes dues aux exploits de cryptomonnaies ont chuté à 68,3 millions de dollars en mai, marquant une baisse de près de 90 % par rapport au montant perdu en avril, selon la plateforme de sécurité crypto CertiK.
Environ 2,6 millions de dollars ont été attribués à des attaques de phishing, tandis qu’un total de 9,4 millions de dollars a été récupéré ou retourné avec succès. Pourtant, l’exploitation de 293 millions de dollars de Kelp DAO a déclenché des préoccupations plus larges concernant la sécurité de l’industrie, incitant les protocoles DeFi à réévaluer la sécurité de leurs fournisseurs d’oracles.
Réactions des protocoles DeFi
Dans les trois semaines suivant l’exploitation, la plateforme DeFi Bitcoin Solv Protocol et le protocole de liquidité Tydro ont tous deux migré vers le Cross-Chain Interoperability Protocol (CCIP) de Chainlink, cherchant un fournisseur d’oracles plus sécurisé. Kelp DAO a également migré son jeton rsETH vers Chainlink CCIP, s’éloignant de son précédent pont alimenté par LayerZero après avoir attribué l’incident à des faiblesses dans sa configuration inter-chaînes.
Cependant, LayerZero a déclaré le 20 avril que l’exploitation résultait d’un point de défaillance unique dans l’implémentation de Kelp DAO, qui s’appuyait sur un seul DVN LayerZero comme le seul chemin vérifié, malgré des avertissements antérieurs contre cette configuration.
