بعد ساعات من قيام مجلس أمن Arbitrum بتجميد 30,766 إيثر مرتبطة بالثغرة الأمنية في KelpDAO، قام المهاجم بنقل كامل مبلغ 75,701 إيثر، أي ما يعادل حوالي 175 مليون دولار، إلى الشبكة الرئيسية لإيثريوم وبدأ في تحويل الأموال إلى بيتكوين.
مستغل ثغرة "KelpDAO" ينقل 75,701 إيثر إلى الشبكة الرئيسية، ويبدأ في تحويل 175 مليون دولار إلى بيتكوين
بقلم
مشاركة
النقاط الرئيسية:
- بعد أن جمدت Arbitrum 30,766 إيثر (71 مليون دولار)، نقل مستغل KelpDAO 75,701 إيثر (175 مليون دولار) إلى الشبكة الرئيسية لإيثريوم.
- أكدت Peckshield أن المهاجم يقوم بتحويل الأموال المسروقة إلى البيتكوين عبر Thorchain و Umbra Cash و Chainflip.
- تضيف غنيمة مجموعة Lazarus من KelpDAO إلى خسائر DeFi التي تجاوزت 600 مليون دولار على مدى ثلاثة أسابيع، مع انخفاض TVL بنسبة 25٪.
تجميد Arbitrum يثير رد فعل فوري
استنزف مستغل KelpDAO حوالي 292 مليون دولار من جسر بروتوكول إعادة الرهان السائل المدعوم من Layerzero في 18 أبريل، في ما أصبح أكبر استغلال للتمويل اللامركزي (DeFi) لعام 2026.
في وقت سابق اليوم، نفذ مجلس أمن Arbitrum تجميدًا طارئًا لـ 30,766 ETH (71.15 مليون دولار) كان يحتفظ بها المهاجم على Arbitrum One.
أكد شريك Dragonfly، Haseeb Qureshi، أن المجلس استخدم معاملة مميزة على مستوى النظام لاسترداد الأموال قسرًا، متجاوزًا تمامًا ضوابط محفظة المهاجم.أقرت KelpDAO بهذا الإجراء أيضًا، وشكرت مجلس الأمن، مشيرةً إلى أن الفريق عمل عن كثب مع المجلس وأصحاب المصلحة في النظام البيئي على مدار يومين لتنفيذ التدخل.
استعاد التجميد حوالي 29٪ من الإيثر الذي جمعه المستغل عبر السلاسل بعد الاختراق الأصلي.
المهاجم يفرغ العنوان ويوجه الأموال نحو البيتكوين
بعد تجميد Arbitrum، نقل مخترق KelpDAO جميع الـ 75,701 ETH (175 مليون دولار) المتبقية على Ethereum وبدأ في غسل الأموال. أشارت شركة الأمن Peckshield إلى مسار الغسيل المحدد، موضحة أن المستغل نقل الأموال المسروقة على دفعات صغيرة إلى البيتكوين عبر Thorchain و Umbra Cash و Chainflip. سمحت هذه البروتوكولات اللامركزية بتبادل الأصول المباشر عبر السلاسل بين إيثريوم وشبكة البيتكوين دون وسيط مركزي.
كما أشارت Peckshield إلى أنه لم يتبق سوى أقل من 0.768 ETH للغاز في عنوان المستغل الأصلي، مما يعني أن المحفظة قد أُفرغت إلى حد كبير. جمدت Arbitrum مبلغ 30,766 ETH من مستغل ثغرة KelpDAO على شبكة Arbitrum One قبل أن يتم إتمام عملية السحب عبر الجسر إلى شبكة Ethereum. read more. جمدت Arbitrum مبلغ 30,766 ETH من مستغل ثغرة KelpDAO على شبكة Arbitrum One قبل أن يتم إتمام عملية السحب عبر الجسر إلى شبكة Ethereum. read more. جمدت Arbitrum مبلغ 30,766 ETH من مستغل ثغرة KelpDAO على شبكة Arbitrum One قبل أن يتم إتمام عملية السحب عبر الجسر إلى شبكة Ethereum. read more.
مجلس أمن Arbitrum يجمد 30,766 ETH من مستغل ثغرة KelpDAO في إجراء طارئ على السلسلة
مجلس أمن Arbitrum يجمد 30,766 ETH من مستغل ثغرة KelpDAO في إجراء طارئ على السلسلة
مجلس أمن Arbitrum يجمد 30,766 ETH من مستغل ثغرة KelpDAO في إجراء طارئ على السلسلة
اقرأ الآن
عزت Layerzero الهجوم الأصلي على KelpDAO إلى مجموعة Lazarus الكورية الشمالية ووحدتها الفرعية Trader Traitor، مستشهدة بتكتيكات على السلسلة وتكتيكات تشغيلية تتوافق مع الحملات السابقة التي رعتها الدولة. تُظهر بيانات Wu Blockchain أن اختراق KelpDAO قد دفع إجمالي خسائر DeFi إلى ما يزيد عن 600 مليون دولار خلال الأسابيع الثلاثة الماضية، حيث انخفض إجمالي القيمة المقفلة للنظام البيئي الأوسع بنسبة 25٪ إلى 82.4 مليار دولار.
