Эксплоитатор Kelp DAO и отмывание средств
Kelp DAO отмыл около $220 миллионов из украденных средств в попытке сделать их неотслеживаемыми, за исключением $71 миллиона, замороженного Советом безопасности Arbitrum. Хакер, стоящий за эксплойтом Kelp DAO на сумму $293 миллиона, отмыл почти все не замороженные средства всего за шесть недель, согласно данным Arkham и аналитиков onchain.
Детали отмывания средств
Кошелек, помеченный как хакер Kelp DAO, по всей видимости, отмыл почти все украденные средства, оставив всего $1.7 миллиона, которые можно отследить, согласно данным блокчейн-провайдера Arkham. Злоумышленник вывел 116,500 Kelp DAO повторно ставленных ETH (rsETH) 18 апреля, увеличив общую сумму, украденную в результате крипто-взломов, до $630 миллионов за апрель.
Средства были отмыты в два этапа: сначала через мост к Bitcoin с использованием крипто-микшера Wasabi, а затем возвращены в Ethereum перед выводом и депозитом через протокол смешивания Tornado Cash, согласно данным аналитика onchain Specter.
Замороженные средства и судебные разбирательства
Деятельность по отмыванию средств может значительно снизить шансы на восстановление оставшихся незамороженных средств. Дополнительные $71 миллион были заморожены Советом безопасности Arbitrum 21 апреля. Предложение по управлению и судебный приказ США ранее одобрили перевод замороженных средств на мультиподписной кошелек, контролируемый Aave, для усилий по восстановлению rsETH.
Следующее слушание по искам о праве собственности на замороженные средства запланировано на пятницу в Нью-Йорке, согласно судебным документам.
Восстановление токенов и безопасность DeFi
Это развитие событий произошло через неделю после того, как Kelp DAO сообщила, что восстановила свой повторно ставленный токен Ether в рамках пятинедельных усилий по восстановлению, после того как последняя партия из 20,373.7 токенов rsETH была отправлена в смарт-контракт LayerZero, ответственный за блокировку, чеканку, сжигание и выпуск rsETH во время кросс-цепочных переводов, сообщило Cointelegraph во вторник.
Взломы криптовалюты зафиксировали значительное снижение в мае, но этого было недостаточно, чтобы успокоить растущие опасения по поводу безопасности индустрии децентрализованных финансов (DeFi). Убытки от крипто-взломов упали до $68.3 миллионов в мае, что составляет почти 90% снижение по сравнению с суммой, потерянной в апреле, согласно платформе безопасности криптовалют CertiK.
Реакция индустрии на эксплойт
Тем не менее, эксплойт Kelp DAO на сумму $293 миллиона вызвал более широкие опасения по поводу безопасности индустрии, побудив протоколы DeFi переоценить безопасность своих провайдеров оракулов. В течение трех недель после эксплойта платформа Bitcoin DeFi Solv Protocol и ликвидный протокол Tydro оба перешли на Cross-Chain Interoperability Protocol (CCIP) Chainlink, стремясь найти более безопасного провайдера оракулов.
Kelp DAO также перенес свой токен rsETH на Chainlink CCIP, отказавшись от своего предыдущего моста на базе LayerZero после того, как инцидент был связан с уязвимостями в его кросс-цепочной настройке.
Однако LayerZero заявила 20 апреля, что эксплойт произошел из-за единой точки отказа в реализации Kelp DAO, которая полагалась на единственный проверенный путь LayerZero DVN, несмотря на предыдущие предупреждения против этой конфигурации.
Заключение
Журнал: Судебная битва о том, кто может претендовать на украденные миллионы DeFi.
