Зловмисник, який стоїть за експлойтом Kelp DAO вартістю приблизно 290 мільйонів доларів, у вівторок почав переміщувати десятки тисяч ефірів на новостворені адреси блокчейнів, очевидно, намагаючись почати відмивати вкрадені кошти.
Гаманець, позначений Arkham як пов’язаний з експлойтом Kelp DAO, перемістив близько 75 700 ефірів (ETH) на суму приблизно 175 мільйонів доларів США через три транзакції у вівторок, включаючи переказ 25 000 ETH на одну щойно створену адресу та перекази 50 700 ETH і 0,7 ETH на іншу.
Дослідник блокчейну ZachXBT написав у вівторок у Telegram, що адреси, пов’язані з експлойтом, почали переміщувати кошти через THORChain і Umbra. Він зазначив три транзакції THORChain на загальну суму близько 1,5 мільйона доларів США та окремий переказ 78 000 доларів США через Umbra.
У суботу зловмисник витягнув близько 116 500 повторно поставлених ефірів (rsETH), вартістю приблизно від 290 до 293 мільйонів доларів на той час, з мосту rsETH на базі LayerZero Kelp DAO.
LayerZero сказав, що налаштування децентралізованої мережі перевірки (DVN) Kelp DAO створило єдину точку відмови, покладаючись на єдиний шлях верифікації для міжланцюжкових повідомлень. LayerZero заявив, що раніше не радив таку конфігурацію.
Fallout поширюється через DeFi
Перекази відбулися через кілька годин після того, як Arbitrum повідомив, що його рада безпеки з 12 членів вжила екстрених заходів, щоб заморозити 30 766 ETH, пов’язаних з експлойтом, і перемістити кошти в «проміжний заморожений гаманець», доступний лише через управління Arbitrum.
Експлойт також вразив інші протоколи DeFi, включаючи Aave, де зловмисник використовував вкрадені кошти як заставу для позичання під протокол. За попередніми оцінками, діра склала приблизно 195 мільйонів доларів, але у звіті про інцидент від 20 квітня Aave пізніше окреслив два потенційні результати: приблизно 123,7 мільйона доларів безнадійного боргу за одним сценарієм і близько 230,1 мільйона доларів за іншим.
Перекази свідчать про те, що зловмисники почали переміщувати кошти через протоколи, не пов’язані з зберіганням, що може ускладнити відстеження та повернення. THORChain не вимагає традиційних перевірок «Знай свого клієнта».
За словами генерального директора Bybit Бена Чжоу, під час зламу Bybit на суму 1,4 мільярда доларів зловмисники конвертували близько 83% викраденого ефіру в біткойн (BTC), причому 72% коштів проходили через THORChain. Тоді Чжоу сказав, що 77% викрадених коштів все ще можна відстежити, тобто потоки не були повністю невідстежуваними.
Aave розморожує ринок Ethereum V3 через стрімке зростання ставок позик
У вівторок Aave повідомила, що розморозила резерви Wrapped Ether (WETH) на ринку Ethereum Core V3, що дозволяє користувачам знову подавати WETH до протоколу кредитування V3. Проте резерви WETH в Ethereum Prime, Arbitrum, Base, Mantle і Linea залишаються замороженими.
Водночас зменшення ліквідності призвело до того, що ставки запозичень Aave для USDt (USDT) зросли з 3% до 14%, що є найвищим показником із грудня 2024 року, написав Хуліо Морено, керівник відділу досліджень аналітичної платформи CryptoQuant, у публікації X у понеділок.
Згідно з даними DeFiLlama, побоювання щодо можливого зараження спричинили значні відтоки з Aave, оскільки його загальна заблокована вартість (TVL) впала приблизно на 10 мільярдів доларів з моменту експлойту до 16,4 мільярда доларів станом на вівторок.
