Arbitrum सिक्योरिटी काउंसिल द्वारा KelpDAO एक्सप्लॉइट से जुड़े 30,766 ईथर को फ्रीज किए जाने के कुछ घंटों बाद, हमलावर ने सभी 75,701 ETH, लगभग $175 मिलियन, को Ethereum मेननेट में स्थानांतरित कर दिया और फंड को बिटकॉइन में ब्रिज करना शुरू कर दिया।
केल्पडीएओ एक्सप्लॉयटर ने 75,701 ईटीएच को मेननेट में भेजा, $175 मिलियन को बिटकॉइन में ट्रांसफर करना शुरू किया।
लेखक
शेयर
मुख्य बातें:
- आर्बिट्रम द्वारा 30,766 ETH ($71M) को फ्रीज करने के बाद, केल्पडीएओ एक्सप्लॉयटर ने 75,701 ETH ($175M) को एथेरियम मेननेट पर भेज दिया।
- पेक्सशील्ड ने पुष्टि की कि हमलावर चोरी किए गए फंड को थोरचेन, अंब्रा कैश और चेनफ्लिप के माध्यम से बिटकॉइन में भेज रहा है।
- लाज़रस ग्रुप का केल्पडीएओ से हुआ यह लूट, तीन हफ्तों में DeFi में $600M+ के नुकसान में इज़ाफ़ा करता है, क्योंकि TVL में 25% की गिरावट आई है।
एर्बिट्रम फ्रीज ने तत्काल प्रतिक्रिया को ट्रिगर किया
केल्पडीएओ एक्सप्लॉयटर ने 18 अप्रैल को लिक्विड रीस्टेकिंग प्रोटोकॉल के लेयरजीरो-संचालित ब्रिज से लगभग 292 मिलियन डॉलर निकाल लिए, जो 2026 का अब तक का सबसे बड़ा विकेंद्रीकृत वित्त (DeFi) एक्सप्लॉइट बन गया है।
आज, आर्बिट्रम सुरक्षा परिषद ने आर्बिट्रम वन पर हमलावर के पास रखे 30,766 ETH (71.15 मिलियन डॉलर) पर एक आपातकालीन फ्रीज लागू किया। ड्रैगनफ्लाई के पार्टनर हसीब कुरैशी
ने पुष्टि की कि परिषद ने हमलावर के वॉलेट नियंत्रणों को पूरी तरह से बायपास करते हुए, जबरदस्ती फंड वापस लेने के लिए एक विशेषाधिकार प्राप्त सिस्टम-स्तर के लेनदेन का इस्तेमाल किया।केल्पडॉ (KelpDAO) ने भी इस कार्रवाई को स्वीकार किया, सुरक्षा परिषद को धन्यवाद देते हुए और यह उल्लेख करते हुए कि टीम ने इस हस्तक्षेप को अंजाम देने के लिए दो दिनों में परिषद और इकोसिस्टम के हितधारकों के साथ मिलकर काम किया था।
इस फ्रीज से मूल उल्लंघन के बाद एक्सप्लॉयटर द्वारा विभिन्न चेनों पर जमा किए गए लगभग 29% ईथर की वसूली हुई।
हमलावर ने पता खाली किया, फंड बिटकॉइन की ओर भेजे
Arbitrum फ्रीज के बाद, केल्पडीएओ हैकर ने Ethereum पर बचे हुए सभी 75,701 ETH ($175 मिलियन) को स्थानांतरित कर दिया और फंड को लॉन्डर करना शुरू कर दिया। सुरक्षा फर्म पेक्सशील्ड ने उस विशेष लॉन्ड्रिंग मार्ग को चिह्नित किया, जिसमें यह बताया गया कि एक्सप्लॉयटर ने थोरचेन, अम्ब्रा कैश और चेनफ्लिप के माध्यम से छोटे-छोटे बैचों में चोरी किए गए फंड को बिटकॉइन में ब्रिज किया। इन विकेंद्रीकृत प्रोटोकॉल ने एक केंद्रीकृत मध्यस्थ के बिना एथेरियम और बिटकॉइन नेटवर्क के बीच सीधे क्रॉस-चेन एसेट स्वैप को सक्षम किया।
पेक्सशील्ड ने यह भी बताया कि मूल एक्सप्लॉयटर पते में गैस के लिए 0.768 ETH से भी कम बचा है, जिसका अर्थ है कि वॉलेट काफी हद तक खाली हो गया है।
लेयरज़ीरो ने मूल केल्पडीएओ हमले का कारण उत्तर कोरिया के लाजरस ग्रुप और इसकी ट्रेडर ट्रेटर उप-इकाई को बताया, जिसमें पहले की राज्य-प्रायोजित अभियानों के अनुरूप ऑन-चेन और परिचालन रणनीतियों का हवाला दिया गया। वू ब्लॉकचेन के आंकड़े दिखाते हैं कि पिछले तीन हफ्तों में केल्पडीएओ हैक ने कुल डेफी नुकसान को 600 मिलियन डॉलर से ऊपर धकेल दिया है, क्योंकि व्यापक इकोसिस्टम का कुल लॉक्ड मूल्य 25% गिरकर 82.4 बिलियन डॉलर हो गया है।
