Arbitrum সিকিউরিটি কাউন্সিল KelpDAO এক্সপ্লয়েটের সঙ্গে যুক্ত 30,766 ইথার ফ্রিজ করার কয়েক ঘণ্টা পর, আক্রমণকারী সব 75,701 ETH—প্রায় $175 মিলিয়ন—Ethereum মেইননেটে সরিয়ে নিয়ে যায় এবং তহবিল বিটকয়েনে ব্রিজ করা শুরু করে।
KelpDAO এক্সপ্লয়টার ৭৫,৭০১ ETH মেইননেটে স্থানান্তর করেছে, $১৭৫ মিলিয়ন বিটকয়েনে রাউটিং শুরু করেছে
লেখক
শেয়ার
মূল বিষয়গুলো:
- Arbitrum 30,766 ETH ($71M) ফ্রিজ করার পর, KelpDAO এক্সপ্লয়েটকারী 75,701 ETH ($175M) Ethereum মেইননেটে স্থানান্তর করে।
- Peckshield নিশ্চিত করেছে যে আক্রমণকারী Thorchain, Umbra Cash এবং Chainflip-এর মাধ্যমে চুরি করা তহবিল বিটকয়েনে রুট করছে।
- Lazarus Group-এর KelpDAO থেকে অর্জিত তহবিল গত তিন সপ্তাহে DeFi ক্ষতি $600M+ ছাড়িয়ে যাওয়ায় যুক্ত হয়েছে, একই সময়ে TVL 25% কমেছে।
Arbitrum ফ্রিজ তাৎক্ষণিক প্রতিক্রিয়া সৃষ্টি করে
১৮ এপ্রিল KelpDAO এক্সপ্লয়েটকারী liquid restaking প্রোটোকলের Layerzero-চালিত ব্রিজ থেকে প্রায় $292 মিলিয়ন তুলে নেয়, যা ২০২৬ সালের সবচেয়ে বড় বিকেন্দ্রীভূত অর্থায়ন (DeFi) এক্সপ্লয়েট হিসেবে দাঁড়িয়েছে।
আজকের আগে, Arbitrum সিকিউরিটি কাউন্সিল Arbitrum One-এ আক্রমণকারীর কাছে থাকা 30,766 ETH ($71.15 মিলিয়ন) এর ওপর জরুরি ফ্রিজ কার্যকর করে। Dragonfly-এর পার্টনার Haseeb Qureshi নিশ্চিত করেছেন যে কাউন্সিল একটি বিশেষাধিকারপ্রাপ্ত সিস্টেম-স্তরের লেনদেন ব্যবহার করে জোরপূর্বক তহবিল ফিরিয়ে নিয়েছে, আক্রমণকারীর ওয়ালেট কন্ট্রোল সম্পূর্ণভাবে এড়িয়ে গিয়ে।
KelpDAO-ও পদক্ষেপটি স্বীকার করেছে, সিকিউরিটি কাউন্সিলকে ধন্যবাদ জানিয়েছে এবং উল্লেখ করেছে যে দলটি হস্তক্ষেপটি বাস্তবায়নের জন্য দুই দিন ধরে কাউন্সিল ও ইকোসিস্টেম স্টেকহোল্ডারদের সঙ্গে ঘনিষ্ঠভাবে কাজ করেছে।
এই ফ্রিজের মাধ্যমে মূল লঙ্ঘনের পর বিভিন্ন চেইনে এক্সপ্লয়েটকারী যে ইথার জমা করেছিল তার প্রায় 29% পুনরুদ্ধার করা হয়েছে।
আক্রমণকারী ঠিকানা খালি করে, তহবিল বিটকয়েনের দিকে রুট করে
Arbitrum ফ্রিজের পর, KelpDAO হ্যাকার Ethereum-এ অবশিষ্ট থাকা সব 75,701 ETH ($175 মিলিয়ন) সরিয়ে নেয় এবং তহবিল লন্ডারিং শুরু করে। সিকিউরিটি ফার্ম Peckshield চিহ্নিত করেছে নির্দিষ্ট লন্ডারিং রুটটি, যেখানে দেখানো হয়েছে যে এক্সপ্লয়েটকারী Thorchain, Umbra Cash এবং Chainflip-এর মাধ্যমে ছোট ছোট ব্যাচে বিটকয়েনে চুরি করা তহবিল ব্রিজ করেছে। এই বিকেন্দ্রীভূত প্রোটোকলগুলো কোনো কেন্দ্রীভূত মধ্যস্থতাকারী ছাড়াই Ethereum ও Bitcoin নেটওয়ার্কের মধ্যে সরাসরি ক্রস-চেইন অ্যাসেট সুয়াপ সম্ভব করেছে।
Peckshield আরও উল্লেখ করেছে যে মূল এক্সপ্লয়েটকারী ঠিকানায় গ্যাসের জন্য 0.768 ETH-এরও কম অবশিষ্ট আছে, অর্থাৎ ওয়ালেটটি মূলত প্রায় পুরোপুরি খালি হয়ে গেছে।
Layerzero অভিযুক্ত করেছে যে মূল KelpDAO আক্রমণের পেছনে উত্তর কোরিয়ার Lazarus Group এবং তাদের Trader Traitor সাবইউনিট রয়েছে, অনচেইন ও অপারেশনাল কৌশলগুলো পূর্ববর্তী রাষ্ট্র-সমর্থিত অভিযানের সঙ্গে সামঞ্জস্যপূর্ণ বলে উল্লেখ করে। Wu Blockchain-এর তথ্য দেখায়, KelpDAO হ্যাক গত তিন সপ্তাহে মোট DeFi ক্ষতিকে $600 মিলিয়নের ওপরে ঠেলে দিয়েছে, একই সময়ে বিস্তৃত ইকোসিস্টেমের মোট ভ্যালু লকড 25% কমে $82.4 বিলিয়নে নেমেছে।
