ساعاتی پس از آنکه شورای امنیت آربیتروم ۳۰٬۷۶۶ اتر مرتبط با سوءاستفاده KelpDAO را مسدود کرد، مهاجم تمام ۷۵٬۷۰۱ ETH، حدود ۱۷۵ میلیون دلار، را به شبکه اصلی اتریوم منتقل کرد و شروع به بریجکردن این وجوه به بیتکوین کرد.
بهرهبردار KelpDAO مقدار ۷۵٬۷۰۱ ETH را به شبکهٔ اصلی منتقل کرد و مسیردهی ۱۷۵ میلیون دلار به بیتکوین را آغاز کرد
نویسنده
اشتراک
نکات کلیدی:
- پس از آنکه آربیتروم ۳۰٬۷۶۶ ETH (۷۱ میلیون دلار) را مسدود کرد، بهرهبردار KelpDAO مقدار ۷۵٬۷۰۱ ETH (۱۷۵ میلیون دلار) را به شبکه اصلی اتریوم منتقل کرد.
- شرکت Peckshield تأیید کرد مهاجم در حال هدایت وجوه سرقتشده به بیتکوین از طریق Thorchain، Umbra Cash و Chainflip است.
- غنیمت Lazarus Group از KelpDAO به بیش از ۶۰۰ میلیون دلار زیان در دیفای طی سه هفته اضافه میکند، در حالی که TVL ۲۵٪ کاهش یافته است.
مسدودسازی آربیتروم واکنش فوری را رقم زد
بهرهبردار KelpDAO در ۱۸ آوریل حدود ۲۹۲ میلیون دلار را از بریج مبتنی بر Layerzero این پروتکل ریاستیکینگ نقدشونده تخلیه کرد؛ رخدادی که به بزرگترین سوءاستفاده مالی غیرمتمرکز (DeFi) در سال ۲۰۲۶ تبدیل شده است.
اوایل امروز، شورای امنیت آربیتروم یک مسدودسازی اضطراری را اجرا کرد و ۳۰٬۷۶۶ ETH (۷۱.۱۵ میلیون دلار) را که مهاجم در Arbitrum One در اختیار داشت، مسدود کرد. هاسیب قریشی، شریک Dragonfly، تأیید کرد که شورا از یک تراکنش ممتاز در سطح سیستم استفاده کرده تا این وجوه را بهاجبار بازپسگیری کند و کنترلهای کیفپول مهاجم را بهطور کامل دور بزند.
KelpDAO نیز این اقدام را تأیید کرد و از شورای امنیت قدردانی کرد و افزود که تیم طی دو روز با شورا و ذینفعان اکوسیستم از نزدیک همکاری کرده تا این مداخله انجام شود.
این مسدودسازی حدود ۲۹٪ از اتری را که بهرهبردار پس از رخنه اولیه در زنجیرههای مختلف جمع کرده بود، بازیابی کرد.
مهاجم آدرس را خالی میکند و وجوه را به سمت بیتکوین هدایت میکند
پس از مسدودسازی آربیتروم، هکر KelpDAO تمام ۷۵٬۷۰۱ ETH (۱۷۵ میلیون دلار) باقیمانده روی اتریوم را جابهجا کرد و فرایند پولشویی وجوه را آغاز کرد. شرکت امنیتی Peckshield این موضوع را علامتگذاری کرد و مسیر مشخص پولشویی را برجسته ساخت؛ بهطوریکه بهرهبردار وجوه سرقتشده را در دستههای کوچک از طریق Thorchain، Umbra Cash و Chainflip به بیتکوین بریج کرد. این پروتکلهای غیرمتمرکز امکان سواپ مستقیم دارایی میانزنجیرهای بین اتریوم و شبکه بیتکوین را بدون واسطه متمرکز فراهم کردند.
Peckshield همچنین اشاره کرد که کمتر از ۰.۷۶۸ ETH برای گس در آدرس اصلی بهرهبردار باقی مانده است؛ به این معنی که کیفپول تا حد زیادی تخلیه شده است.
Layerzero حمله اولیه KelpDAO را به گروه لازاروس کره شمالی و زیرواحد Trader Traitor آن نسبت داد و به شواهد رویزنجیره و تاکتیکهای عملیاتی همراستا با کارزارهای پیشینِ حمایتشده از سوی دولت اشاره کرد. دادههای Wu Blockchain نشان میدهد هک KelpDAO مجموع زیانهای دیفای را طی سه هفته گذشته به بیش از ۶۰۰ میلیون دلار رسانده است، در حالی که ارزش کل قفلشده در اکوسیستم گستردهتر ۲۵٪ کاهش یافت و به ۸۲.۴ میلیارد دلار رسید.
