KelpDAO 攻击者通过 THORChain 将被盗 1.75 亿美元的 ETH 转换为比特币

KelpDAO 的重大安全漏洞导致利用者使用跨链交换机制快速将窃取的以太坊资产转换为比特币。犯罪者在几天内转移了 75,700 ETH，洗钱操作大大降低了资金被追回的可能性。随着各种平台努力最大程度地减少更广泛的损害，KelpDAO 现在处于协调响应工作的中心。 KelpDAO 的一个重大安全漏洞导致超过 116,500 个重新抵押的以太币从其 LayerZero 集成桥接基础设施中流失。违规后，犯罪者将 75,700 ETH（价值约 1.75 亿美元）转移到新创建的钱包地址中以进行混淆。该传输模式展示了一种故意逃避跨多个区块链生态系统的监控和取证分析的策略。攻击者主要利用 THORChain 的基础设施来执行从以太坊到比特币的转换。这种方法增加了交易的复杂性，并显着降低了追踪资金流动的能力。因此，攻击者在压缩的时间内完成了大部分转换。 THORChain 的网络处理了由这些非法交易产生的约 8 亿美元的交易活动。该去中心化交易协议还从洗钱活动中收取了大约 91 万美元的交易费用。随着转换过程接近最后阶段，KelpDAO 仍然处于中心位置。 KelpDAO 面临着巨大的障碍，因为大多数被盗数字资产已经超出了传统的恢复机制。尽管如此，Arbitrum 的安全治理机构成功冻结了与安全漏洞相关的 30,766 个 ETH。该安全部分仍然锁定在中间地址中，任何后续移动都需要治理授权。链上分析显示，攻击者通过 THORChain 和 Umbra 协议转移资金后耗尽了主钱包。这些动作降低了可见性，给调查追踪行动带来了巨大的挑战。因此，复苏举措现在主要依赖于冻结的资产部分。安全研究人员发现交易行为的特点是快速退出，而不是长期持有资产。攻击者操作速度很快，并故意避免在可追踪的钱包地址中维持大量余额。 KelpDAO 现在已将其战略转向遏制损害，而不是追求完整的资产检索。 KelpDAO 安全事件在整个去中心化金融生态系统中产生了重大连锁反应，尤其是对 Aave 的影响。剥削者利用偷来的财产作为贷款抵押品来提取额外资金，产生大量坏账负债。初步评估估计，受损贷款头寸中的无抵押债务接近 1.95 亿美元。 Aave 与 KelpDAO 和其他协议保持积极协调，以最大程度地减少系统范围的后果。风险管理团队概述了两种潜在的解决途径，涉及 rsETH 代币持有者之间的损失分配。第一种方法会减少 Aave 的责任，但可能会引发 rsETH 相对于以太坊 15% 的脱钩。另一种途径是将损失分配给第二层网络持有者，同时让 Aave 承担更大的债务责任。每种策略都呈现出不同的权衡，并通过不同的机制影响协议的弹性。随着相关各方评估最佳前进路径，KelpDAO 仍然是决议审议中不可或缺的一部分。 KelpDAO 继续开发全面的响应框架，以保护用户并恢复运营稳定性。该协议优先考虑实施增强的安全措施，同时解决利用后果。因此，随着恢复和损害控制举措的进展，KelpDAO 仍处于密切观察之下。