Mõni tund pärast seda, kui Arbitrumi turvanõukogu külmutas KelpDAO turvaaugu kaudu omandatud 30 766 ETH, kandis ründaja kogu 75 701 ETH (ligikaudu 175 miljonit dollarit) Ethereumi põhivõrku ja alustas rahaliste vahendite ülekandmist bitcoini.
KelpDAO-häkkija viis 75 701 ETH-d põhivõrku ja alustas 175 miljoni dollari suunamist Bitcoini
KIRJUTAS
JAGA
Peamised järeldused:
- Pärast seda, kui Arbitrum külmutas 30 766 ETH (71 miljonit dollarit), kandis KelpDAO-ekspluati ründaja 75 701 ETH (175 miljonit dollarit) Ethereumi põhivõrku.
- Peckshield kinnitas, et ründaja suunab varastatud raha bitcoini kaudu Thorchaini, Umbra Cashi ja Chainflipi.
- Lazarus Groupi KelpDAO saak suurendab DeFi kahjusid kolme nädala jooksul üle 600 miljoni dollari, kuna TVL langeb 25%.
Arbitrumi külmutamine kutsub esile kohese reaktsiooni
KelpDAO-ründaja võttis 18. aprillil likviidse restaking-protokolli Layerzero-põhisest sillast välja ligikaudu 292 miljonit dollarit, mis on muutunud 2026. aasta suurimaks detsentraliseeritud rahanduse (DeFi) rünnakuks.
Täna varem rakendas Arbitrumi julgeolekunõukogu hädaolukorra külmutuse 30 766 ETH-le (71,15 miljonit dollarit), mis olid ründaja valduses Arbitrum One'is. Dragonfly partner Haseeb Qureshi
kinnitas, et nõukogu kasutas privilegeeritud süsteemitasandi tehingut, et rahalised vahendid jõuga tagasi võtta, möödudes täielikult ründaja rahakoti kontrollist.KelpDAO tunnustas samuti seda tegevust, tänades julgeolekunõukogu ja märkides, et meeskond oli kahe päeva jooksul tihedalt koostööd teinud nõukogu ja ökosüsteemi huvirühmadega, et sekkumine ellu viia.
Külmutamisega saadi tagasi umbes 29% eeterist, mille ründaja oli pärast esialgset rikkumist eri ahelates kogunud.
Ründaja tühjendas aadressi ja suunas rahalised vahendid Bitcoini
Pärast Arbitrumi külmutamist viis KelpDAO häkker kogu Ethereumil jäänud 75 701 ETH (175 miljonit dollarit) üle ja alustas rahaliste vahendite pesemist. Turvafirma Peckshield tõi esile konkreetse pesemistee, rõhutades, et ründaja suunas varastatud raha väikeste partiidena bitcoini kaudu Thorchaini, Umbra Cashi ja Chainflipi. Need detsentraliseeritud protokollid võimaldasid otsest ahelatevahelist varade vahetust Ethereumi ja Bitcoini võrgu vahel ilma tsentraliseeritud vahendajata.
Peckshield märkis ka, et algse kurjategija aadressil on jäänud vähem kui 0,768 ETH gaasi eest, mis tähendab, et rahakott on suures osas tühjendatud. Arbitrum külmutas KelpDAO ründaja 30 766 ETH-d Arbitrum One’is enne, kui sildade kaudu Ethereumi tehtav väljamakse jõudis lõpule viia. read more. Arbitrum külmutas KelpDAO ründaja 30 766 ETH-d Arbitrum One’is enne, kui sildade kaudu Ethereumi tehtav väljamakse jõudis lõpule viia. read more. Arbitrum külmutas KelpDAO ründaja 30 766 ETH-d Arbitrum One’is enne, kui sildade kaudu Ethereumi tehtav väljamakse jõudis lõpule viia. read more.
Arbitrumi turvalisusnõukogu külmutas erakorralise ahela-sisese meetmena KelpDAO-d ära kasutanud isikult 30 766 ETH
Arbitrumi turvalisusnõukogu külmutas erakorralise ahela-sisese meetmena KelpDAO-d ära kasutanud isikult 30 766 ETH
Arbitrumi turvalisusnõukogu külmutas erakorralise ahela-sisese meetmena KelpDAO-d ära kasutanud isikult 30 766 ETH
Loe nüüd
Layerzero omistab algse KelpDAO rünnaku Põhja-Korea Lazarus Groupile ja selle Trader Traitor allüksusele, viidates varasemate riiklikult toetatud kampaaniatega kooskõlas olevatele onchain- ja operatiivsetele taktikatele. Wu Blockchaini andmed näitavad, et KelpDAO häkkimine on viinud DeFi kogukahjumi viimase kolme nädala jooksul üle 600 miljoni dollari, kuna laiemas ökosüsteemis lukustatud koguväärtus langes 25% võrra 82,4 miljardi dollarini.
