Cryptonews

Злоумышленник KelpDAO конвертирует 175 миллионов долларов из украденных ETH в биткойны через THORChain

Источник
cryptonewstrend.com
Опубликовано
Злоумышленник KelpDAO конвертирует 175 миллионов долларов из украденных ETH в биткойны через THORChain

Оглавление Серьезное нарушение безопасности в KelpDAO привело к тому, что злоумышленник быстро превратил украденные активы Ethereum в биткойны, используя механизмы межцепочного обмена. Преступник перевел 75 700 ETH за считанные дни, при этом операции по отмыванию существенно снизили вероятность возврата средств. KelpDAO теперь находится в центре скоординированных усилий по реагированию, поскольку различные платформы работают над минимизацией более широкого ущерба. Серьезная уязвимость безопасности в KelpDAO привела к утечке более 116 500 повторно задействованных эфиров из инфраструктуры моста, интегрированной в LayerZero. После взлома злоумышленник перевел 75 700 ETH на сумму около 175 миллионов долларов США на вновь созданные адреса кошельков в целях запутывания. Схема передачи продемонстрировала целенаправленную стратегию уклонения от мониторинга и судебно-медицинского анализа в нескольких экосистемах блокчейна. Эксплуататор в первую очередь использовал инфраструктуру THORChain для конвертации Ethereum в Bitcoin. Эта методология усложняла транзакции и значительно ограничивала возможности отслеживания движения средств. Следовательно, злоумышленник выполнил большинство преобразований в сжатые сроки. Сеть THORChain обработала торговую деятельность на сумму около 800 миллионов долларов, связанную с этими незаконными транзакциями. Протокол децентрализованного обмена также собрал около 910 000 долларов США в виде комиссий за транзакции от отмывания денег. KelpDAO оставался в эпицентре, пока процесс преобразования приближался к завершающей стадии. KelpDAO сталкивается с серьезными препятствиями, поскольку большинство украденных цифровых активов уже вышли за рамки традиционных механизмов восстановления. Тем не менее, орган управления безопасностью Arbitrum успешно заморозил 30 766 ETH, связанных с нарушением безопасности. Эта защищенная часть остается заблокированной по промежуточному адресу, требующему разрешения управления для любого последующего перемещения. Анализ цепочки показал, что злоумышленник опустошил основной кошелек после направления средств через протоколы THORChain и Umbra. Эти маневры снизили заметность и создали серьезные проблемы для следственных операций по отслеживанию. Следовательно, инициативы по восстановлению теперь преимущественно опираются на часть замороженных активов. Исследователи безопасности обнаружили поведение транзакций, характерное для быстрого выхода, а не для долгосрочного владения активами. Эксплуататор действовал быстро и намеренно избегал поддержания значительных остатков на отслеживаемых адресах кошельков. KelpDAO теперь ориентирует свою стратегию на сдерживание ущерба, а не на полное возвращение активов. Инцидент с безопасностью KelpDAO вызвал значительные волновые последствия во всех децентрализованных финансовых экосистемах, особенно затронув Aave. Эксплуататор использовал украденные активы в качестве залога по кредиту для получения дополнительных средств, что привело к возникновению значительных обязательств по безнадежным долгам. По первоначальным оценкам, этот необеспеченный долг составил около 195 миллионов долларов США по скомпрометированным кредитным позициям. Aave поддерживает активную координацию с KelpDAO и дополнительными протоколами, чтобы минимизировать общесистемные последствия. Группы по управлению рисками наметили два потенциальных пути решения проблемы, включающих распределение убытков среди держателей токенов rsETH. Первый подход уменьшит ответственность Aave, но потенциально приведет к снижению привязки rsETH на 15% по отношению к Ethereum. Альтернативный путь предполагает распределение убытков между владельцами сетей второго уровня, в то же время оставляя Aave с большей долговой ответственностью. Каждая стратегия предполагает различные компромиссы и влияет на устойчивость протокола с помощью различных механизмов. KelpDAO остается неотъемлемой частью обсуждения решения проблемы, поскольку участвующие стороны оценивают оптимальные пути дальнейшего развития. KelpDAO продолжает разработку комплексной системы реагирования для защиты пользователей и восстановления операционной стабильности. Протокол отдает приоритет внедрению усиленных мер безопасности при устранении последствий эксплуатации. Таким образом, KelpDAO остается под пристальным наблюдением по мере продвижения инициатив по восстановлению и контролю ущерба.