Kelp DAO-exploiteraren tvättar stulna medel
Kelp DAO-exploiteraren har tvättat cirka 220 miljoner dollar av de återstående stulna medlen i ett försök att göra dem svårare att spåra, exklusive de 71 miljoner dollar som frysts av Arbitrum’s Security Council. Hackern bakom det 293 miljoner dollar stora Kelp DAO-exploitet har tvättat nästan alla ofrysta stulna medel, eller cirka 220 miljoner dollar, på bara sex veckor, enligt data från Arkham och on-chain analytiker.
Tvättningsmetoder och konsekvenser
Den plånbok som är kopplad till Kelp DAO-hackern verkar ha tvättat nästan alla de stulna medlen, med endast 1,7 miljoner dollar kvar som går att spåra, enligt blockchain-dataleverantören Arkham. Den illvilliga aktören tömde 116 500 Kelp DAO återstakade ETH (rsETH) den 18 april, vilket pressade det totala beloppet som stulits från kryptohack till 630 miljoner dollar för april. Medlen tvättades i två steg: först genom att brygga till Bitcoin med hjälp av kryptomixern Wasabi och sedan återvända till Ethereum innan de togs ut och deponerades via mixningsprotokollet Tornado Cash, enligt on-chain analytikern Specter.
Denna tvättningsaktivitet kan avsevärt minska chanserna att återfå de återstående ofrysta medlen.
Ytterligare 71 miljoner dollar frystes av Arbitrum’s Security Council den 21 april. Ett styrningsförslag och en amerikansk domstolsorder godkände tidigare överföringen av de frysta medlen till en Aave-kontrollerad multisignaturplånbok för rsETH-återvinningsinsatsen. Den nästa förhandlingen om äganderättsanspråk kopplade till de frysta medlen är planerad till fredag i New York, enligt domstolsdokument.
Kelp DAOs återhämtningsinsats
Kelp DAO-hackerens plånbok har en total balans. Utvecklingen kommer en vecka efter att Kelp DAO meddelade att de återställt sin återstakade Ether-token som en del av en fem veckors återhämtningsinsats, efter att den sista delen av 20 373,7 rsETH-tokens skickades till LayerZero smarta kontrakt som ansvarar för att låsa, mynta, bränna och släppa rsETH under cross-chain överföringar, rapporterade Cointelegraph på tisdagen.
Trender inom kryptovaluta-hack
Kryptovaluta-hack registrerade en betydande minskning under maj, men det var inte tillräckligt för att lindra de växande oroligheterna kopplade till säkerheten inom den decentraliserade finans (DeFi) industrin. Förluster från kryptovaluta-exploiter föll till 68,3 miljoner dollar i maj, vilket markerar en nästan 90% minskning från beloppet som förlorades i april, enligt kryptosäkerhetsplattformen CertiK. Cirka 2,6 miljoner dollar tillskrevs phishingattacker, medan totalt 9,4 miljoner dollar framgångsrikt återhämtades eller återlämnades.
Förluster från kryptovaluta-exploiter i maj nådde 68,3 miljoner dollar.
Ändå utlöste det 293 miljoner dollar stora Kelp DAO-exploitet bredare bekymmer om säkerheten inom industrin, vilket fick DeFi-protokoll att omvärdera säkerheten hos sina oracle-leverantörer. Inom tre veckor efter exploiteten migrerade Bitcoin DeFi-plattformen Solv Protocol och likviditetsprotokollet Tydro båda till Chainlinks Cross-Chain Interoperability Protocol (CCIP) för att söka en mer säker oracle-leverantör. Kelp DAO migrerade också sin rsETH-token till Chainlink CCIP och lämnade sin tidigare LayerZero-drivna bro efter att ha tillskrivit incidenten svagheter i sin cross-chain-setup.
Men LayerZero meddelade den 20 april att exploiteten berodde på en singel punkt av fel i Kelp DAOs implementering, som förlitade sig på en enda LayerZero DVN som den enda verifierade vägen, trots tidigare varningar mot den konfigurationen.
Juridiska aspekter
Tidskrift: Den juridiska striden om vem som kan göra anspråk på DeFi:s stulna miljoner. Mer om ämnet.
