Ilang oras matapos i-freeze ng Arbitrum Security Council ang 30,766 ether na kaugnay ng KelpDAO exploit, inilipat ng umaatake ang lahat ng 75,701 ETH, humigit-kumulang $175 milyon, sa Ethereum mainnet at nagsimulang i-bridge ang mga pondo patungong bitcoin.
Inilipat ng KelpDAO Exploiter ang 75,701 ETH sa Mainnet, Sinimulang I-ruta ang $175M Patungo sa Bitcoin
ISINULAT NI
IBAHAGI
Mahahalagang Takeaway:
- Matapos i-freeze ng Arbitrum ang 30,766 ETH ($71M), inilipat ng nagsamantala sa KelpDAO ang 75,701 ETH ($175M) sa Ethereum mainnet.
- Kinumpirma ng Peckshield na dinaraan ng umaatake ang mga ninakaw na pondo papuntang bitcoin sa pamamagitan ng Thorchain, Umbra Cash, at Chainflip.
- Ang nakuha ng Lazarus Group mula sa KelpDAO ay nagdagdag sa $600M+ na pagkalugi sa DeFi sa loob ng tatlong linggo habang bumagsak ng 25% ang TVL.
Ang Pag-freeze ng Arbitrum ay Nag-udyok ng Agarang Tugon
Nakuha ng nagsamantala sa KelpDAO ang humigit-kumulang $292 milyon mula sa Layerzero-powered bridge ng liquid restaking protocol noong Abril 18, sa pangyayaring ito na naging pinakamalaking decentralized finance (DeFi) exploit ng 2026.
Mas maaga ngayong araw, ang Arbitrum Security Council ay nagsagawa ng emergency freeze sa 30,766 ETH ($71.15 milyon) na hawak ng umaatake sa Arbitrum One. Kinumpirma ng Dragonfly partner na si Haseeb Qureshi na ginamit ng konseho ang isang privileged na system-level transaction upang sapilitang mabawi ang mga pondo, na tuluyang nilampasan ang mga kontrol ng wallet ng umaatake.
Kinilala rin ng KelpDAO ang aksyon, pinasalamatan ang Security Council at binanggit na malapit na nakipagtulungan ang team sa konseho at mga stakeholder ng ecosystem sa loob ng dalawang araw upang maisagawa ang interbensyon.
Nabawi sa pag-freeze ang humigit-kumulang 29% ng ether na naipon ng nagsamantala sa iba’t ibang chain matapos ang orihinal na paglabag.
Inubos ng Umaatake ang Address, Idinaraan ang Pondo Patungo sa Bitcoin
Kasunod ng pag-freeze ng Arbitrum, inilipat ng hacker ng KelpDAO ang lahat ng natitirang 75,701 ETH ($175 milyon) sa Ethereum at nagsimulang i-launder ang mga pondo. Ang security firm na Peckshield ay nag-flag sa partikular na ruta ng laundering, na binigyang-diin na ang nagsamantala ay nag-bridge ng mga ninakaw na pondo sa maliliit na batch patungong bitcoin sa pamamagitan ng Thorchain, Umbra Cash, at Chainflip. Pinahintulutan ng mga decentralized protocol na ito ang direktang cross-chain asset swaps sa pagitan ng Ethereum at ng Bitcoin network nang walang sentralisadong tagapamagitan.
Binanggit din ng Peckshield na mas mababa sa 0.768 ETH para sa gas ang natitira sa orihinal na address ng nagsamantala, na nangangahulugang halos nalinis na ang wallet.
Iniuugnay ng Layerzero ang orihinal na pag-atake sa KelpDAO sa Lazarus Group ng North Korea at sa Trader Traitor subunit nito, batay sa onchain at operational na mga taktika na tugma sa mga naunang kampanyang sinusuportahan ng estado. Ipinapakita ng datos ng Wu Blockchain na itinulak ng KelpDAO hack ang kabuuang pagkalugi sa DeFi na lampas $600 milyon sa nakalipas na tatlong linggo, habang bumagsak ng 25% ang total value locked ng mas malawak na ecosystem tungo sa $82.4 bilyon.
