Хакер Kelp DAO перевел $175 млн в ETH на новые адреса после взлома — Arkham
Злоумышленник, причастный к взлому Kelp DAO примерно на $290 млн, во вторник начал перемещать десятки тысяч Ether на недавно созданные адреса, что может указывать на попытку отмывания похищенных средств.
Кошелек, помеченный Arkham как связанный с атакой на Kelp DAO, перевел около 75 700 ETH (примерно на $175 млн) в трех транзакциях. Среди них — отправка 25 000 ETH на один новый адрес, а также переводы 50 700 ETH и 0,7 ETH на другой.
Блокчейн-исследователь ZachXBT сообщил в посте в Telegram во вторник, что адреса, связанные с эксплойтом, начали проводить средства через THORChain и Umbra. Он отметил три транзакции в THORChain на общую сумму около $1,5 млн и отдельный перевод на $78 000 через Umbra.
В субботу атакующий вывел около 116 500 restaked Ether (rsETH) стоимостью примерно $290–293 млн на тот момент из моста rsETH Kelp DAO, работающего на LayerZero.
LayerZero заявила, что конфигурация Kelp DAO с 1/1 decentralized verifier network (DVN) создала единую точку отказа, поскольку для межсетевых сообщений использовался один путь верификации. В LayerZero добавили, что ранее не рекомендовали такую настройку.
Последствия затрагивают DeFi
Переводы произошли через несколько часов после того, как Arbitrum сообщила: ее совет безопасности из 12 участников принял экстренные меры, чтобы заморозить 30 766 ETH, связанных со взломом, и перевести их в «промежуточный замороженный кошелек», доступ к которому возможен только через управление Arbitrum.
Взлом затронул и другие DeFi-протоколы, включая Aave, где атакующий использовал похищенные средства в качестве залога для займов. Первоначальные оценки указывали на дыру около $195 млн, однако в отчете Aave об инциденте от 20 апреля были обозначены два возможных исхода: около $123,7 млн безнадежного долга по одному сценарию и примерно $230,1 млн — по другому.
Переводы указывают на то, что злоумышленники начали прогонять средства через некастодиальные протоколы, которые усложняют отслеживание и возврат активов. THORChain не требует традиционных проверок Know Your Customer.
Во время взлома Bybit на $1,4 млрд атакующие конвертировали около 83% украденного Ether в Bitcoin (BTC), при этом 72% средств прошло через THORChain, сообщал CEO Bybit Бен Чжоу. По его словам, на тот момент 77% украденных средств все еще оставались отслеживаемыми.
Aave разморозила рынок Ethereum V3 на фоне роста ставок по займам
Во вторник Aave сообщила, что разморозила резервы Wrapped Ether (WETH) на рынке Ethereum Core V3, снова позволив пользователям поставлять WETH в кредитный протокол V3. При этом резервы WETH в сетях Ethereum Prime, Arbitrum, Base, Mantle и Linea по-прежнему остаются замороженными.
На фоне сокращения ликвидности ставки заимствования USDt (USDT) в Aave выросли с 3% до 14% — это максимальные значения с декабря 2024 года, написал руководитель исследований CryptoQuant Хулио Морено в посте в X.
Опасения по поводу возможного «заражения» рынка вызвали значительные оттоки из Aave: общий объем заблокированной стоимости (TVL) снизился примерно на $10 млрд после эксплойта и к вторнику составил $16,4 млрд, свидетельствуют данные DeFiLlama.
Источник информации: Arkham, ZachXBT, LayerZero, Arbitrum, Aave, Ben Zhou, Julio Moreno, DeFiLlama