Beberapa jam selepas Majlis Keselamatan Arbitrum membekukan 30,766 ether yang dikaitkan dengan eksploit KelpDAO, penyerang memindahkan kesemua 75,701 ETH, kira-kira $175 juta, ke mainnet Ethereum dan mula menjambatani dana tersebut ke bitcoin.
Pengeksploit KelpDAO Memindahkan 75,701 ETH ke Mainnet, Mula Mengalihkan $175J ke Bitcoin
DITULIS OLEH
KONGSI
Intipati Utama:
- Selepas Arbitrum membekukan 30,766 ETH ($71J), pengeksploit KelpDAO memindahkan 75,701 ETH ($175J) ke mainnet Ethereum.
- Peckshield mengesahkan penyerang sedang menghalakan dana yang dicuri ke bitcoin melalui Thorchain, Umbra Cash dan Chainflip.
- Rampasan KelpDAO oleh Kumpulan Lazarus menambah kepada kerugian DeFi melebihi $600J dalam tempoh tiga minggu apabila TVL jatuh 25%.
Pembekuan Arbitrum Mencetuskan Tindak Balas Serta-Merta
Pengeksploit KelpDAO menguras kira-kira $292 juta daripada jambatan berkuasa Layerzero bagi protokol restaking cecair itu pada 18 April, dalam apa yang telah menjadi eksploit kewangan terdesentralisasi (DeFi) terbesar tahun 2026.
Terdahulu hari ini, Majlis Keselamatan Arbitrum melaksanakan pembekuan kecemasan ke atas 30,766 ETH ($71.15 juta) yang dipegang penyerang di Arbitrum One. Rakan kongsi Dragonfly, Haseeb Qureshi mengesahkan bahawa majlis tersebut menggunakan transaksi berkeistimewaan pada peringkat sistem untuk memaksa pengambilan semula dana itu, sepenuhnya memintas kawalan dompet penyerang.
KelpDAO turut mengakui tindakan tersebut, mengucapkan terima kasih kepada Majlis Keselamatan dan menyatakan pasukan itu telah bekerjasama rapat dengan majlis serta pihak berkepentingan ekosistem selama dua hari untuk melaksanakan intervensi tersebut.
Pembekuan itu memulihkan kira-kira 29% daripada ether yang telah dikumpulkan pengeksploit merentasi rantaian selepas pelanggaran asal.
Penyerang Mengosongkan Alamat, Menghalakan Dana Ke Arah Bitcoin
Susulan pembekuan Arbitrum, penggodam KelpDAO memindahkan kesemua 75,701 ETH ($175 juta) yang berbaki di Ethereum dan mula mencuci dana tersebut. Firma keselamatan Peckshield menandakan laluan pencucian tertentu itu, dengan menekankan bahawa pengeksploit menjambatani dana yang dicuri dalam kelompok kecil ke bitcoin melalui Thorchain, Umbra Cash dan Chainflip. Protokol terdesentralisasi ini membolehkan pertukaran aset rentas rantaian secara langsung antara Ethereum dan rangkaian Bitcoin tanpa perantara berpusat.
Peckshield juga menyatakan bahawa kurang daripada 0.768 ETH untuk gas masih berbaki dalam alamat pengeksploit asal, bermakna dompet itu sebahagian besarnya telah dikosongkan.
Layerzero mengaitkan serangan asal KelpDAO dengan Kumpulan Lazarus dari Korea Utara dan subunitnya Trader Traitor, dengan memetik taktik onchain dan operasi yang selaras dengan kempen terdahulu yang ditaja negara. Data Wu Blockchain menunjukkan penggodaman KelpDAO telah menolak jumlah kerugian DeFi melepasi $600 juta sepanjang tiga minggu lalu, apabila jumlah nilai terkunci ekosistem yang lebih luas jatuh 25% kepada $82.4 bilion.
