Několik hodin poté, co bezpečnostní rada Arbitrum zmrazila 30 766 ETH spojených s útokem na KelpDAO, útočník převedl všech 75 701 ETH, v hodnotě přibližně 175 milionů dolarů, do hlavní sítě Ethereum a začal tyto prostředky převádět do bitcoinu.
Útočník, který zneužil zranitelnost v KelpDAO, převedl 75 701 ETH do mainnetu a začal převádět 175 milionů dolarů do bitcoinu
NAPSAL
SDÍLET
Hlavní body:
- Poté, co Arbitrum zmrazilo 30 766 ETH (71 milionů dolarů), útočník KelpDAO přesunul 75 701 ETH (175 milionů dolarů) do hlavní sítě Ethereum.
- Peckshield potvrdil, že útočník převádí ukradené prostředky do bitcoinu přes Thorchain, Umbra Cash a Chainflip.
- Úlovek skupiny Lazarus Group v KelpDAO přispívá k ztrátám v DeFi ve výši přes 600 milionů dolarů za tři týdny, přičemž TVL kleslo o 25 %.
Zmrazení Arbitrum vyvolalo okamžitou reakci
Útočník KelpDAO 18. dubna vybral přibližně 292 milionů dolarů z mostu protokolu pro likvidní restaking poháněného Layerzero, což se stalo největším útokem na decentralizované finance (DeFi) v roce 2026.
Dnes ráno provedla Arbitrum Security Council nouzové zmrazení 30 766 ETH (71,15 milionů dolarů) držených útočníkem na Arbitrum One. Partner Dragonfly Haseeb Qureshi potvrdil
, že rada použila privilegovanou transakci na systémové úrovni k násilnému získání prostředků zpět, čímž zcela obešla kontrolu peněženky útočníka.KelpDAO tuto akci rovněž ocenilo, poděkovalo Bezpečnostní radě a uvedlo, že tým dva dny úzce spolupracoval s radou a zainteresovanými stranami ekosystému na provedení zásahu.
Zmrazením se podařilo získat zpět přibližně 29 % etheru, který útočník nashromáždil napříč řetězci po původním narušení.
Útočník vyprázdnil adresu a přesměroval prostředky do bitcoinu
Po zmrazení Arbitrumem přesunul hacker KelpDAO všech 75 701 ETH (175 milionů dolarů) zbývajících na Ethereu a začal prostředky prát. Bezpečnostní firma Peckshield upozornila na konkrétní trasu praní peněz a zdůraznila, že útočník převáděl ukradené prostředky v malých dávkách do bitcoinu přes Thorchain, Umbra Cash a Chainflip. Tyto decentralizované protokoly umožnily přímé mezireťazcové výměny aktiv mezi sítí Ethereum a sítí Bitcoin bez centralizovaného zprostředkovatele.
Peckshield také poznamenal, že na původní adrese útočníka zbývá méně než 0,768 ETH na poplatky za transakce, což znamená, že peněženka je z velké části vyprázdněna. Arbitrum zmrazilo 30 766 ETH, které patřily útočníkovi z KelpDAO na síti Arbitrum One, ještě předtím, než mohl být dokončen výběr přes most na Ethereum. read more. Arbitrum zmrazilo 30 766 ETH, které patřily útočníkovi z KelpDAO na síti Arbitrum One, ještě předtím, než mohl být dokončen výběr přes most na Ethereum. read more. Arbitrum zmrazilo 30 766 ETH, které patřily útočníkovi z KelpDAO na síti Arbitrum One, ještě předtím, než mohl být dokončen výběr přes most na Ethereum. read more.
Bezpečnostní rada Arbitrum v rámci mimořádného opatření na blockchainu zmrazila 30 766 ETH, které získal útočník z KelpDAO
Bezpečnostní rada Arbitrum v rámci mimořádného opatření na blockchainu zmrazila 30 766 ETH, které získal útočník z KelpDAO
Bezpečnostní rada Arbitrum v rámci mimořádného opatření na blockchainu zmrazila 30 766 ETH, které získal útočník z KelpDAO
Přečíst
Společnost Layerzero připsala původní útok na KelpDAO severokorejské skupině Lazarus Group a její podskupině Trader Traitor, přičemž se odvolávala na on-chainové a operační taktiky, které jsou v souladu s předchozími kampaněmi sponzorovanými státem. Data společnosti Wu Blockchain ukazují, že hack KelpDAO zvýšil celkové ztráty DeFi za poslední tři týdny nad 600 milionů dolarů, zatímco celková hodnota uzamčených prostředků v širším ekosystému klesla o 25 % na 82,4 miliardy dolarů.
