Kelp DAOの悪用と資金洗浄
Kelp DAOの悪用者は、Arbitrumのセキュリティ委員会によって凍結された7100万ドルを除いて、残りの盗まれた資金約2億2000万ドルを追跡不可能にするために洗浄しました。293百万ドルのKelp DAOの悪用の背後にいるハッカーは、Arkhamのデータとオンチェーンアナリストによると、わずか6週間で凍結されていない盗まれた資金のほぼ全て、つまり約2億2000万ドルを洗浄しました。
洗浄手法と影響
Kelp DAOハッカーにタグ付けされたウォレットは、ブロックチェーンデータプロバイダーArkhamによると、盗まれた資金のほぼ全てを洗浄したようで、ウォレットにはわずか170万ドルが追跡可能な状態で残っています。この悪意のある行為者は、4月18日に116,500 Kelp DAOの再ステークされたETH(rsETH)を引き出し、4月の暗号ハッキングによる総盗難額を630百万ドルに押し上げました。
資金は、暗号ミキサーWasabiを使用してビットコインにブリッジし、その後イーサリアムに戻して引き出し、ミキシングプロトコルTornado Cashを介して預け入れるという2層で洗浄されました。オンチェーンアナリストのSpecterによると、この洗浄活動は残りの凍結されていない資金の回収の可能性を大幅に減少させる可能性があります。
凍結された資金と法的手続き
追加の7100万ドルは、4月21日にArbitrumのセキュリティ委員会によって凍結されました。ガバナンス提案と米国の裁判所命令は、凍結された資金をrsETH回収努力のためにAaveが管理するマルチシグウォレットに移転することを以前に承認しました。凍結された資金に関連する所有権の主張に関する次回の公聴会は、裁判所の文書によると金曜日にニューヨークで予定されています。
業界への影響とセキュリティの再評価
Kelp DAOハッカーにタグ付けされたウォレットの総残高は、出典:Arkhamによると、Kelp DAOが最終トランシェの20,373.7 rsETHトークンが、クロスチェーン転送中にrsETHをロック、ミント、バーン、リリースする責任を持つLayerZeroスマートコントラクトに送信された後、5週間の回収努力の一環として再ステークされたイーサトークンを復元したと発表した1週間後に起こりました。
Cointelegraphは火曜日に報じました。関連:Verusブリッジの悪用者が報酬オファーの後に850万ドルを返還
暗号通貨のハッキングは5月に大幅に減少しましたが、分散型金融(DeFi)業界のセキュリティに関する懸念が高まることを和らげるには不十分でした。暗号通貨の悪用による損失は5月に6830万ドルに減少し、4月に失われた金額からほぼ90%の減少を示しました。暗号セキュリティプラットフォームCertiKによると、約260万ドルはフィッシング攻撃に起因し、合計940万ドルが成功裏に回収または返還されました。
それでも、293百万ドルのKelp DAOの悪用は業界の安全性に対する広範な懸念を引き起こし、DeFiプロトコルはオラクルプロバイダーのセキュリティを再評価することを促しました。悪用から3週間以内に、ビットコインDeFiプラットフォームSolv Protocolと流動性プロトコルTydroは、より安全なオラクルプロバイダーを求めてChainlinkのクロスチェーン相互運用プロトコル(CCIP)に移行しました。
Kelp DAOもrsETHトークンをChainlink CCIPに移行し、クロスチェーン設定の弱点に起因して以前のLayerZeroパワードブリッジから移行しました。しかし、LayerZeroは4月20日に、悪用はKelp DAOの実装における単一障害点に起因し、以前の警告にもかかわらず唯一の検証されたパスとして単一のLayerZero DVNに依存していたと述べました。
雑誌:DeFiの盗まれた数百万ドルを主張できるのは誰かに関する法的闘争
