Peretasan Kelp DAO dan Upaya Pencucian Dana
Peretas Kelp DAO telah mencuci sekitar $220 juta dari dana curian yang tersisa dalam upaya untuk membuatnya tidak dapat dilacak, kecuali $71 juta yang dibekukan oleh Dewan Keamanan Arbitrum. Peretas di balik eksploitasi Kelp DAO senilai $293 juta ini telah mencuci hampir semua dana curian yang tidak dibekukan, atau sekitar $220 juta, hanya dalam waktu enam minggu, menurut data dari Arkham dan analis on-chain.
Detail Eksploitasi dan Pencucian Uang
Dompet yang ditandai sebagai milik peretas Kelp DAO tampaknya telah mencuci hampir semua dana curian, dengan hanya $1,7 juta yang masih dapat dilacak di dompet tersebut, menurut penyedia data blockchain Arkham. Pelaku jahat tersebut menguras 116.500 Kelp DAO restaked ETH (rsETH) pada 18 April, mendorong total jumlah yang dicuri dari peretasan crypto menjadi $630 juta untuk bulan April.
Dana tersebut dicuci dalam dua lapisan: pertama, menjembatani ke Bitcoin menggunakan pencampur crypto Wasabi, dan kemudian kembali ke Ethereum sebelum menarik dan menyetor melalui protokol pencampur Tornado Cash, menurut analis on-chain Specter. Aktivitas pencucian uang ini dapat secara signifikan mengurangi peluang untuk memulihkan dana yang tidak dibekukan.
Sebuah tambahan $71 juta dibekukan oleh Dewan Keamanan Arbitrum pada 21 April. Sebuah proposal tata kelola dan perintah pengadilan AS sebelumnya menyetujui transfer dana yang dibekukan ke dompet multi-tanda tangan yang dikendalikan oleh Aave untuk upaya pemulihan rsETH.
Proses Pemulihan dan Dampak pada Keamanan DeFi
Sidang berikutnya mengenai klaim kepemilikan yang terkait dengan dana yang dibekukan dijadwalkan pada hari Jumat di New York, menurut dokumen pengadilan. Dompet yang ditandai peretas Kelp DAO menunjukkan total saldo yang mencolok. Perkembangan ini muncul seminggu setelah Kelp DAO mengumumkan bahwa mereka telah memulihkan token Ether yang direstake sebagai bagian dari upaya pemulihan selama lima minggu.
Kerugian dari eksploitasi cryptocurrency turun menjadi $68,3 juta pada bulan Mei, menandai penurunan hampir 90% dari jumlah yang hilang pada bulan April, menurut platform keamanan crypto CertiK. Sekitar $2,6 juta dikaitkan dengan serangan phishing, sementara total $9,4 juta berhasil dipulihkan atau dikembalikan.
Reaksi Industri dan Migrasi Protokol
Meskipun demikian, eksploitasi Kelp DAO senilai $293 juta memicu kekhawatiran yang lebih luas tentang keamanan industri, mendorong protokol DeFi untuk mengevaluasi kembali keamanan penyedia orakel mereka. Dalam waktu tiga minggu setelah eksploitasi, platform DeFi Bitcoin Solv Protocol dan protokol likuiditas Tydro keduanya bermigrasi ke Protokol Interoperabilitas Lintas Rantai (CCIP) Chainlink, mencari penyedia orakel yang lebih aman.
Kelp DAO juga memigrasikan token rsETH-nya ke Chainlink CCIP, menjauh dari jembatan yang didukung LayerZero sebelumnya setelah mengaitkan insiden tersebut dengan kelemahan dalam pengaturan lintas rantainya. Namun, LayerZero mengatakan pada 20 April bahwa eksploitasi tersebut disebabkan oleh satu titik kegagalan dalam implementasi Kelp DAO, yang bergantung pada satu DVN LayerZero sebagai satu-satunya jalur yang diverifikasi meskipun ada peringatan sebelumnya terhadap konfigurasi tersebut.
Majalah: Pertarungan hukum tentang siapa yang dapat mengklaim jutaan DeFi yang dicuri.
