قام KelpDAO Attacker بتحويل 175 مليون دولار من ETH المسروقة إلى Bitcoin من خلال THORChain

جدول المحتويات أدى الاختراق الأمني ​​الكبير في KelpDAO إلى قيام المستغل بتحويل مقتنيات Ethereum المسروقة بسرعة إلى Bitcoin باستخدام آليات المبادلة عبر السلسلة. قام مرتكب الجريمة بتحويل 75,700 إيثريوم في غضون أيام، حيث أدت عمليات غسيل الأموال إلى تقليل احتمالية استرداد الأموال بشكل كبير. يقع KelpDAO الآن في قلب جهود الاستجابة المنسقة حيث تعمل المنصات المختلفة على تقليل الأضرار الأوسع نطاقًا. أدت ثغرة أمنية كبيرة في KelpDAO إلى تصريف أكثر من 116,500 إيثر مُعاد تخزينها من البنية التحتية للجسر المدمج في LayerZero. بعد الاختراق، قام مرتكب الجريمة بتحويل 75,700 إيثريوم، بقيمة 175 مليون دولار تقريبًا، إلى عناوين المحفظة التي تم إنشاؤها حديثًا لأغراض التشويش. أظهر نمط النقل استراتيجية متعمدة للتهرب من المراقبة والتحليل الجنائي عبر أنظمة بيئية متعددة للبلوكتشين. استفاد المستغل في المقام الأول من البنية التحتية لـ THORChain لتنفيذ التحويلات من Ethereum إلى Bitcoin. أضافت هذه المنهجية طبقات من التعقيد إلى المعاملات وقللت بشكل كبير من القدرة على تتبع تحركات الأموال. ونتيجة لذلك، أكمل المهاجم غالبية التحويلات في إطار زمني مضغوط. تعاملت شبكة THORChain مع ما يقرب من 800 مليون دولار من الأنشطة التجارية الناجمة عن هذه المعاملات غير المشروعة. كما جمع بروتوكول التبادل اللامركزي أيضًا ما يقرب من 910.000 دولار أمريكي من رسوم المعاملات من نشاط غسيل الأموال. بقي KelpDAO في مركز الزلزال حيث اقتربت عملية التحويل من مراحلها النهائية. تواجه KelpDAO عقبات كبيرة حيث تم بالفعل نقل غالبية الأصول الرقمية المسروقة إلى ما هو أبعد من آليات الاسترداد التقليدية. ومع ذلك، نجحت هيئة إدارة الأمن في Arbitrum في تجميد 30,766 ETH مرتبطة بالاختراق الأمني. يظل هذا الجزء الآمن مقفلاً في عنوان وسيط يتطلب تصريحًا إداريًا لأي حركة لاحقة. كشف التحليل على السلسلة أن المهاجم استنزف المحفظة الأساسية بعد توجيه الأموال من خلال بروتوكولي THORChain وUmbra. أدت هذه المناورات إلى انخفاض مستوى الرؤية وطرح تحديات كبيرة أمام عمليات البحث عن المفقودين. ونتيجة لذلك، تعتمد مبادرات الإنعاش الآن في الغالب على جزء الأصول المجمدة. اكتشف الباحثون الأمنيون سلوكيات المعاملات المميزة لنهج الخروج السريع بدلاً من الاحتفاظ بالأصول على المدى الطويل. عمل المستغل بسرعة وتجنب عن عمد الاحتفاظ بأرصدة كبيرة في عناوين المحفظة التي يمكن تتبعها. قامت KelpDAO الآن بتحويل استراتيجيتها نحو احتواء الضرر بدلاً من متابعة الاسترداد الكامل للأصول. لقد أحدث حادث KelpDAO الأمني ​​تأثيرات مضاعفة كبيرة عبر الأنظمة البيئية المالية اللامركزية، وخاصةً ما أثر على Aave. استخدم المستغل الممتلكات المسروقة كضمان للقرض لاستخراج أموال إضافية، مما أدى إلى توليد التزامات كبيرة بالديون المعدومة. وقدرت التقييمات الأولية هذا الدين غير المضمون بحوالي 195 مليون دولار عبر مراكز الإقراض المعرضة للخطر. تحافظ Aave على التنسيق النشط مع KelpDAO والبروتوكولات الإضافية لتقليل العواقب على مستوى النظام. حددت فرق إدارة المخاطر مسارين محتملين للحل يتضمنان توزيع الخسارة بين حاملي رمز rsETH. من شأن النهج الأول أن يقلل من مسؤولية Aave ولكنه من المحتمل أن يؤدي إلى إلغاء ربط rsETH بنسبة 15% بالنسبة إلى Ethereum. ويتمثل المسار البديل في توزيع الخسائر على حاملي الشبكة من الطبقة الثانية مع ترك مسؤولية ديون أكبر لشركة Aave. تقدم كل استراتيجية مقايضات متميزة وتؤثر على مرونة البروتوكول من خلال آليات مختلفة. يظل KelpDAO جزءًا لا يتجزأ من مداولات الحل حيث تقوم الأطراف المعنية بتقييم المسارات المثلى للمضي قدمًا. تواصل KelpDAO تطوير إطار استجابة شامل لحماية المستخدمين واستعادة الاستقرار التشغيلي. يعطي البروتوكول الأولوية لتنفيذ تدابير أمنية معززة مع معالجة آثار الاستغلال. ولذلك، يظل KelpDAO تحت المراقبة المكثفة مع تقدم مبادرات التعافي والسيطرة على الأضرار.