Kelp DAO Hacker Exploit
Ang hacker ng Kelp DAO ay naglaba ng humigit-kumulang $220 milyon na halaga ng natitirang ninakaw na pondo sa isang pagsisikap na gawing hindi matutunton ang mga ito, maliban sa $71 milyon na na-freeze ng Security Council ng Arbitrum.
Detalye ng Pagsasamantala
Ayon sa datos mula sa Arkham at mga on-chain analyst, ang hacker na responsable sa $293 milyon na Kelp DAO exploit ay naglaba ng halos lahat ng unfrozen na ninakaw na pondo, o humigit-kumulang $220 milyon, sa loob lamang ng anim na linggo. Ayon sa provider ng blockchain data na Arkham, ang wallet na may tag ng Kelp DAO hacker ay tila naglaba ng halos lahat ng ninakaw na pondo, na may natitirang $1.7 milyon na matutunton sa wallet.
Paraan ng Paglilinis ng Pondo
Ang masamang aktor ay nag-drain ng 116,500 Kelp DAO restaked ETH (rsETH) noong Abril 18, na nagdala sa kabuuang halaga ng ninakaw mula sa mga crypto hacks sa $630 milyon para sa buwan ng Abril. Ang mga pondo ay nilabhan sa dalawang layer: una, bridging sa Bitcoin gamit ang crypto mixer na Wasabi, at pagkatapos ay bumalik sa Ethereum bago mag-withdraw at magdeposito sa pamamagitan ng mixing protocol na Tornado Cash, ayon sa on-chain analyst na si Specter.
Mga Hakbang sa Pagbawi
Ang aktibidad ng laundering ay maaaring makabuluhang bawasan ang mga pagkakataon ng pagbawi ng natitirang unfrozen na pondo. Isang karagdagang $71 milyon ang na-freeze ng Security Council ng Arbitrum noong Abril 21. Isang governance proposal at isang utos ng korte sa US ang naunang nag-apruba sa paglilipat ng mga na-freeze na pondo sa isang multi-signature wallet na kontrolado ng Aave para sa pagsisikap na mabawi ang rsETH.
Mga Legal na Hakbang
Ang susunod na pagdinig sa mga pag-angkin ng pagmamay-ari na nauugnay sa mga na-freeze na pondo ay nakatakdang ganapin sa Biyernes sa New York, ayon sa mga dokumento ng korte. Ang pag-unlad na ito ay naganap isang linggo matapos sabihin ng Kelp DAO na naibalik nito ang kanyang restaked Ether token bilang bahagi ng isang limang linggong pagsisikap sa pagbawi.
Pagbaba ng Cryptocurrency Hacks
Ang mga cryptocurrency hacks ay nag-log ng makabuluhang pagbaba noong Mayo, ngunit hindi ito sapat upang maibsan ang lumalalang mga alalahanin na nauugnay sa seguridad ng decentralized finance (DeFi) industry. Ang mga pagkalugi mula sa mga cryptocurrency exploits ay bumaba sa $68.3 milyon noong Mayo, na nagmarka ng halos 90% na pagbagsak mula sa halagang nawala noong Abril, ayon sa crypto security platform na CertiK.
Reaksyon ng DeFi Protocols
Humigit-kumulang $2.6 milyon ang naitalang nauugnay sa mga phishing attacks, habang ang kabuuang $9.4 milyon ay matagumpay na na-recover o naibalik. Gayunpaman, ang $293 milyon na Kelp DAO exploit ay nag-trigger ng mas malawak na mga alalahanin tungkol sa kaligtasan ng industriya, na nag-udyok sa mga DeFi protocol na muling suriin ang seguridad ng kanilang mga oracle providers.
Paglipat sa Mas Ligtas na Solusyon
Sa loob ng tatlong linggo pagkatapos ng exploit, ang Bitcoin DeFi platform na Solv Protocol at liquidity protocol na Tydro ay parehong lumipat sa Cross-Chain Interoperability Protocol (CCIP) ng Chainlink, na naghahanap ng mas ligtas na oracle provider. Ang Kelp DAO ay lumipat din ng kanyang rsETH token sa Chainlink CCIP, na iniiwan ang kanyang dating LayerZero-powered bridge matapos ituro ang insidente sa mga kahinaan sa kanyang cross-chain setup.
Pagkakamali sa Implementasyon
Sinabi ng LayerZero noong Abril 20 na ang exploit ay resulta ng isang solong punto ng pagkabigo sa implementasyon ng Kelp DAO, na umasa sa isang solong LayerZero DVN bilang tanging napatunayang landas sa kabila ng mga naunang babala laban sa configuration na iyon.
