Kẻ Khai Thác Kelp DAO Rửa 220 Triệu USD
Kẻ khai thác Kelp DAO đã rửa khoảng 220 triệu USD trong số tiền bị đánh cắp nhằm làm cho chúng không thể truy vết, ngoại trừ 71 triệu USD đã bị Hội đồng An ninh Arbitrum đóng băng. Hacker đứng sau vụ khai thác Kelp DAO trị giá 293 triệu USD đã rửa gần như toàn bộ số tiền bị đánh cắp chưa bị đóng băng, tức khoảng 220 triệu USD, chỉ trong vòng sáu tuần, theo dữ liệu từ Arkham và các nhà phân tích on-chain.
Chi Tiết Vụ Khai Thác
Ví được gán nhãn hacker Kelp DAO dường như đã rửa gần như toàn bộ số tiền bị đánh cắp, với chỉ 1,7 triệu USD còn lại có thể truy vết trong ví, theo nhà cung cấp dữ liệu blockchain Arkham. Kẻ xấu đã rút 116.500 Kelp DAO restaked ETH (rsETH) vào ngày 18 tháng 4, đẩy tổng số tiền bị đánh cắp từ các vụ hack tiền điện tử lên 630 triệu USD trong tháng 4.
Số tiền này đã được rửa qua hai lớp: chuyển đổi sang Bitcoin bằng cách sử dụng trình trộn tiền điện tử Wasabi và sau đó quay trở lại Ethereum trước khi rút và gửi qua giao thức trộn Tornado Cash, theo nhà phân tích on-chain Specter. Hoạt động rửa tiền này có thể giảm đáng kể khả năng phục hồi số tiền còn lại chưa bị đóng băng.
Đóng Băng và Khôi Phục Số Tiền
Khoảng 71 triệu USD đã bị Hội đồng An ninh Arbitrum đóng băng vào ngày 21 tháng 4. Một đề xuất quản trị và một lệnh của tòa án Mỹ trước đó đã phê duyệt việc chuyển số tiền bị đóng băng sang một ví đa chữ ký do Aave kiểm soát để phục hồi rsETH. Phiên điều trần tiếp theo về các yêu cầu sở hữu liên quan đến số tiền bị đóng băng dự kiến sẽ diễn ra vào thứ Sáu tại New York, theo tài liệu của tòa án.
Phát triển này diễn ra một tuần sau khi Kelp DAO cho biết họ đã khôi phục token Ether đã stake lại của mình như một phần của nỗ lực phục hồi kéo dài năm tuần, sau khi lô cuối cùng gồm 20.373,7 token rsETH được gửi đến hợp đồng thông minh LayerZero chịu trách nhiệm khóa, đúc, đốt và phát hành rsETH trong các giao dịch xuyên chuỗi, theo báo cáo của Cointelegraph vào thứ Ba.
Tình Hình An Ninh Ngành DeFi
Liên quan: Kẻ khai thác cầu Verus trả lại 8,5 triệu USD sau khi có đề nghị thưởng.
Các vụ hack tiền điện tử đã ghi nhận sự giảm đáng kể trong tháng 5, nhưng điều đó không đủ để xoa dịu những lo ngại ngày càng tăng liên quan đến an ninh của ngành tài chính phi tập trung (DeFi). Thiệt hại từ các vụ khai thác tiền điện tử đã giảm xuống còn 68,3 triệu USD trong tháng 5, đánh dấu mức giảm gần 90% so với số tiền bị mất trong tháng 4, theo nền tảng bảo mật tiền điện tử CertiK.
Khoảng 2,6 triệu USD được cho là do các cuộc tấn công lừa đảo, trong khi tổng cộng 9,4 triệu USD đã được phục hồi hoặc trả lại thành công. Tuy nhiên, vụ khai thác Kelp DAO trị giá 293 triệu USD đã kích hoạt những lo ngại rộng hơn về sự an toàn của ngành, khiến các giao thức DeFi phải đánh giá lại an ninh của các nhà cung cấp oracle của họ.
Trong vòng ba tuần sau vụ khai thác, nền tảng DeFi Bitcoin Solv Protocol và giao thức thanh khoản Tydro đều đã chuyển sang Giao thức Tương tác Xuyên chuỗi (CCIP) của Chainlink, tìm kiếm một nhà cung cấp oracle an toàn hơn. Kelp DAO cũng đã chuyển token rsETH của mình sang Chainlink CCIP, rời bỏ cầu nối trước đó được hỗ trợ bởi LayerZero sau khi quy trách nhiệm cho sự cố này cho những điểm yếu trong thiết lập xuyên chuỗi của nó.
Tuy nhiên, LayerZero đã cho biết vào ngày 20 tháng 4 rằng vụ khai thác là do một điểm thất bại duy nhất trong việc triển khai của Kelp DAO, dựa vào một DVN LayerZero duy nhất như là con đường được xác minh duy nhất mặc dù đã có cảnh báo trước đó về cấu hình đó.
Cuộc Chiến Pháp Lý
Tạp chí: Cuộc chiến pháp lý về ai có thể yêu cầu hàng triệu USD bị đánh cắp từ DeFi.
Thêm về chủ đề này.
