การโจมตี Kelp DAO และการซักเงิน
แฮ็กเกอร์ที่โจมตี Kelp DAO ได้ซักเงินที่ถูกขโมยไปประมาณ 220 ล้านดอลลาร์ ในความพยายามที่จะทำให้เงินเหล่านั้นไม่สามารถติดตามได้ โดยไม่รวมเงิน 71 ล้านดอลลาร์ ที่ถูกแช่แข็งโดยคณะกรรมการความปลอดภัยของ Arbitrum ตามข้อมูลจาก Arkham และนักวิเคราะห์ on-chain
รายละเอียดการโจมตี
แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 293 ล้านดอลลาร์ ได้ซักเงินที่ถูกขโมยไปเกือบทั้งหมดหรือประมาณ 220 ล้านดอลลาร์ ในเวลาเพียง หกสัปดาห์ โดยข้อมูลจาก Arkham ระบุว่า กระเป๋าเงินที่ถูกติดแท็กว่าเป็นแฮ็กเกอร์ Kelp DAO ดูเหมือนจะซักเงินที่ถูกขโมยไปเกือบทั้งหมด โดยมีเพียง 1.7 ล้านดอลลาร์ ที่ยังสามารถติดตามได้ในกระเป๋าเงินนั้น
แฮ็กเกอร์ได้ถอนเงิน 116,500 Kelp DAO restaked ETH (rsETH) เมื่อวันที่ 18 เมษายน ทำให้จำนวนเงินที่ถูกซักจากการแฮ็กคริปโตในเดือนเมษายนรวมเป็น 630 ล้านดอลลาร์
วิธีการซักเงิน
เงินที่ถูกซักถูกดำเนินการในสองชั้น: โดยการเชื่อมโยงไปยัง Bitcoin ผ่านการผสมเงินคริปโต Wasabi และจากนั้นกลับไปยัง Ethereum ก่อนที่จะถอนและฝากผ่านโปรโตคอลการผสม Tornado Cash ตามข้อมูลจากนักวิเคราะห์ on-chain Specter
กิจกรรมการซักเงินอาจลดโอกาสในการฟื้นฟูเงินที่ยังไม่ถูกแช่แข็งอย่างมีนัยสำคัญ เงินอีก 71 ล้านดอลลาร์ ถูกแช่แข็งโดยคณะกรรมการความปลอดภัยของ Arbitrum เมื่อวันที่ 21 เมษายน ข้อเสนอการปกครองและคำสั่งศาลของสหรัฐฯ ได้อนุมัติการโอนเงินที่ถูกแช่แข็งไปยังกระเป๋าเงินหลายลายเซ็นที่ควบคุมโดย Aave เพื่อความพยายามในการฟื้นฟู rsETH
การฟื้นฟูและการตอบสนอง
การพิจารณาคดีครั้งถัดไปเกี่ยวกับการเรียกร้องความเป็นเจ้าของที่เกี่ยวข้องกับเงินที่ถูกแช่แข็งจะมีขึ้นในวันศุกร์ในนิวยอร์ก ตามเอกสารของศาล กระเป๋าเงินที่ติดแท็กว่า Kelp DAO Hacker ยอดรวม แหล่งที่มา: Arkham
การพัฒนานี้เกิดขึ้นหนึ่งสัปดาห์หลังจากที่ Kelp DAO กล่าวว่ามันได้ฟื้นฟูโทเค็น Ether ที่ถูกรีสเตคเป็นส่วนหนึ่งของความพยายามในการฟื้นฟูเป็นเวลาห้าสัปดาห์ หลังจากที่การส่งโทเค็น rsETH จำนวน 20,373.7 ตัว สุดท้ายไปยังสัญญาอัจฉริยะ LayerZero ที่รับผิดชอบในการล็อก การสร้าง การเผา และการปล่อย rsETH ในระหว่างการโอนข้ามสาย
แนวโน้มการโจมตีในอุตสาหกรรม
Cointelegraph รายงานเมื่อวันอังคารที่ผ่านมาว่า การแฮ็กคริปโต มีการบันทึกการลดลงอย่างมีนัยสำคัญในเดือนพฤษภาคม แต่ก็ยังไม่เพียงพอที่จะบรรเทาความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของอุตสาหกรรมการเงินแบบกระจายศูนย์ (DeFi)
การสูญเสียจากการแฮ็กคริปโตลดลงเหลือ 68.3 ล้านดอลลาร์ ในเดือนพฤษภาคม ซึ่งลดลงเกือบ 90% จากจำนวนเงินที่สูญเสียในเดือนเมษายน
ตามข้อมูลจากแพลตฟอร์มความปลอดภัยคริปโต CertiK ประมาณ 2.6 ล้านดอลลาร์ ถูกระบุว่าเป็นผลมาจากการโจมตีฟิชชิง ในขณะที่มีเงินรวม 9.4 ล้านดอลลาร์ ที่ถูกฟื้นคืนหรือส่งกลับอย่างสำเร็จ
การตอบสนองของโปรโตคอล DeFi
การแฮ็ก Kelp DAO มูลค่า 293 ล้านดอลลาร์ ได้กระตุ้นความกังวลที่กว้างขึ้นเกี่ยวกับความปลอดภัยของอุตสาหกรรม ทำให้โปรโตคอล DeFi ต้องประเมินความปลอดภัยของผู้ให้บริการออราเคิลของตนใหม่
ภายในสามสัปดาห์หลังจากการโจมตี แพลตฟอร์ม DeFi Bitcoin Solv Protocol และโปรโตคอลสภาพคล่อง Tydro ได้ย้ายไปยัง Cross-Chain Interoperability Protocol (CCIP) ของ Chainlink โดยมองหาผู้ให้บริการออราเคิลที่ปลอดภัยยิ่งขึ้น
Kelp DAO ยังได้ย้ายโทเค็น rsETH ไปยัง Chainlink CCIP โดยหันหลังให้กับสะพานที่ขับเคลื่อนด้วย LayerZero ก่อนหน้านี้หลังจากที่ระบุเหตุการณ์นี้ว่าเป็นผลมาจากจุดอ่อนในการตั้งค่าข้ามสายของตน
อย่างไรก็ตาม LayerZero กล่าวเมื่อวันที่ 20 เมษายนว่า การโจมตีเกิดจากจุดบกพร่องเดียวในการดำเนินการของ Kelp DAO ซึ่งพึ่งพา LayerZero DVN เพียงจุดเดียวในเส้นทางที่ได้รับการตรวจสอบเพียงเส้นทางเดียว แม้จะมีการเตือนก่อนหน้านี้เกี่ยวกับการกำหนดค่านั้นก็ตาม
บทสรุป
การต่อสู้ทางกฎหมายเกี่ยวกับว่าใครสามารถเรียกร้องเงินที่ถูกขโมยจาก DeFi ได้มากมาย
