Злоумышленник, стоящий за эксплойтом Kelp DAO стоимостью около 290 миллионов долларов, во вторник начал перемещать десятки тысяч эфиров на недавно созданные адреса блокчейна, очевидно, пытаясь начать отмывание украденных средств.
Кошелек, отмеченный Arkham как связанный с эксплойтом Kelp DAO, перевел около 75 700 ETH (ETH) на сумму примерно 175 миллионов долларов США в ходе трех транзакций во вторник, включая перевод 25 000 ETH на один недавно созданный адрес и переводы 50 700 ETH и 0,7 ETH на другой.
Исследователь блокчейна ZachXBT написал во вторник в сообщении Telegram, что адреса, связанные с эксплойтом, начали переводить средства через THORChain и Umbra. Он отметил три транзакции THORChain на общую сумму около 1,5 миллиона долларов и отдельный перевод на 78 000 долларов через Umbra.
В субботу злоумышленник слил около 116 500 перестейкнутых эфиров (rsETH) на сумму примерно от 290 до 293 миллионов долларов на тот момент из моста rsETH компании Kelp DAO на базе LayerZero.
LayerZero заявил, что установка децентрализованной сети верификации (DVN) Kelp DAO 1/1 создала единую точку отказа, полагаясь на один путь верификации для сообщений между цепочками. LayerZero заявила, что ранее не рекомендовала такую конфигурацию.
Последствия распространяются по DeFi
Переводы произошли через несколько часов после того, как Arbitrum заявил, что его совет безопасности, состоящий из 12 членов, принял экстренные меры по заморозке 30 766 ETH, связанных с эксплойтом, и перевел средства в «промежуточный замороженный кошелек», доступный только через управление Arbitrum.
Эксплойт также затронул другие протоколы DeFi, включая Aave, где злоумышленник использовал украденные средства в качестве залога для займа под залог протокола. По предварительным оценкам, дыра составила около 195 миллионов долларов, но в отчете Ааве от 20 апреля позже были обозначены два потенциальных результата: примерно 123,7 миллиона долларов безнадежных долгов по одному сценарию и около 230,1 миллиона долларов по другому.
Эти переводы позволяют предположить, что злоумышленники начали переводить средства через протоколы, не связанные с хранением, что может затруднить отслеживание и восстановление. THORChain не требует традиционных проверок «Знай своего клиента».
По словам генерального директора Bybit Бен Чжоу, во время взлома Bybit стоимостью 1,4 миллиарда долларов злоумышленники конвертировали около 83% украденного эфира в биткоин (BTC), при этом 72% средств прошли через THORChain. Чжоу тогда сказал, что 77% украденных средств все еще можно отследить, а это означает, что их потоки не являются полностью неотслеживаемыми.
Aave размораживает рынок Ethereum V3 из-за резкого роста ставок по займам
Во вторник Aave заявила, что разморозила резервы Wrapped Ether (WETH) на рынке Ethereum Core V3, что позволяет пользователям снова поставлять WETH в протокол кредитования V3. Однако резервы WETH в Ethereum Prime, Arbitrum, Base, Mantle и Linea остаются замороженными.
Между тем, из-за снижения ликвидности ставки по займам Aave в долларах США (USDT) выросли с 3% до 14%, что стало самым высоким показателем с декабря 2024 года, написал Хулио Морено, руководитель отдела исследований аналитической платформы CryptoQuant, в сообщении Monday X.
Опасения по поводу потенциального заражения привели к значительному оттоку средств из Aave, поскольку его общая заблокированная стоимость (TVL) упала примерно на 10 миллиардов долларов с момента эксплойта до 16,4 миллиардов долларов по состоянию на вторник, как показывают данные DeFiLlama.
