Il Riciclaggio di Fondi Rubati da Kelp DAO
L’exploit di Kelp DAO ha portato al riciclaggio di circa 220 milioni di dollari di fondi rubati, cercando di renderli non rintracciabili, escludendo i 71 milioni congelati dal Consiglio di Sicurezza di Arbitrum. L’hacker responsabile dell’exploit, che ha avuto un valore di 293 milioni di dollari, ha riciclato quasi tutti i fondi rubati non congelati, ovvero circa 220 milioni di dollari, in sole sei settimane, secondo i dati forniti da Arkham e gli analisti on-chain.
Dettagli dell’Exploit
Il portafoglio associato all’hacker di Kelp DAO sembra aver riciclato quasi tutti i fondi rubati, con solo 1,7 milioni di dollari ancora rintracciabili, come riportato dal fornitore di dati blockchain Arkham. L’attore malevolo ha drenato 116.500 Kelp DAO restaked ETH (rsETH) il 18 aprile, portando l’importo totale rubato dagli hack di criptovalute a 630 milioni di dollari per il mese di aprile.
Fasi del Riciclaggio
I fondi sono stati riciclati in due fasi: prima convertiti in Bitcoin utilizzando il mixer di criptovalute Wasabi e poi riportati a Ethereum prima di essere prelevati e depositati tramite il protocollo di miscelazione Tornado Cash, secondo l’analista on-chain Specter. Questa attività di riciclaggio potrebbe ridurre significativamente le possibilità di recuperare i fondi rimanenti non congelati.
Congelamento dei Fondi e Sforzi di Recupero
Ulteriori 71 milioni di dollari sono stati congelati dal Consiglio di Sicurezza di Arbitrum il 21 aprile. Una proposta di governance e un’ordinanza di un tribunale degli Stati Uniti hanno precedentemente approvato il trasferimento dei fondi congelati a un portafoglio multi-firma controllato da Aave per facilitare il recupero di rsETH. La prossima udienza sulle rivendicazioni di proprietà legate ai fondi congelati è fissata per venerdì a New York, secondo i documenti del tribunale.
Impatto sull’Industria DeFi
Gli hack di criptovalute hanno registrato una significativa diminuzione nel mese di maggio, ma ciò non è stato sufficiente a placare le crescenti preoccupazioni legate alla sicurezza dell’industria della finanza decentralizzata (DeFi). Le perdite derivanti da exploit di criptovalute sono scese a 68,3 milioni di dollari a maggio, segnando un calo di quasi il 90% rispetto all’importo perso ad aprile, secondo la piattaforma di sicurezza crypto CertiK.
Reazioni e Migrazioni
Circa 2,6 milioni di dollari sono stati attribuiti ad attacchi di phishing, mentre un totale di 9,4 milioni di dollari è stato recuperato o restituito con successo. Tuttavia, l’exploit di Kelp DAO da 293 milioni di dollari ha suscitato preoccupazioni più ampie sulla sicurezza dell’industria, spingendo i protocolli DeFi a rivalutare la sicurezza dei loro fornitori di oracle. Entro tre settimane dall’exploit, la piattaforma DeFi Bitcoin Solv Protocol e il protocollo di liquidità Tydro hanno entrambi migrato al Cross-Chain Interoperability Protocol (CCIP) di Chainlink, cercando un fornitore di oracle più sicuro.
Conclusioni sull’Exploit
Kelp DAO ha anche migrato il suo token rsETH al CCIP di Chainlink, allontanandosi dal suo precedente bridge alimentato da LayerZero, dopo aver attribuito l’incidente a debolezze nella sua configurazione cross-chain. Tuttavia, LayerZero ha dichiarato il 20 aprile che l’exploit è stato causato da un singolo punto di fallimento nell’implementazione di Kelp DAO, che si basava su un unico DVN di LayerZero come unico percorso verificato, nonostante i precedenti avvertimenti contro quella configurazione.
