区块链调查人员报告称,价值 2.93 亿美元的 Kelp DAO 漏洞背后的犯罪者在六周内洗掉了绝大多数未冻结的被盗资金(约 2.2 亿美元),大大降低了追回的希望。
根据区块链情报公司 Arkham 的数据,与 Kelp DAO 黑客相关的钱包目前仅持有可追踪的 170 万美元,这表明几乎所有被盗资产都已被转移。 4 月 18 日的首次攻击导致 116,500 个重新抵押的以太币 (rsETH) 被盗,当月加密货币黑客攻击造成的总损失达 6.3 亿美元。
Kelp DAO 黑客标记的钱包,总余额。来源:阿卡姆
链上分析师 Spectre 详细介绍了复杂的洗钱过程:资金首先使用 Wasabi 混合器桥接至比特币,然后循环回以太坊,然后通过 Tornado Cash 混合协议进行最终提取和存入。这种多层混淆使得跟踪和恢复剩余的未冻结资金异常困难。在相关进展中,Arbitrum 安理会于 4 月 21 日冻结了另外 7100 万美元。之前的治理提案和美国法院命令批准将这些冻结资产转移到 Aave 控制的多重签名钱包,以帮助恢复工作。纽约法院定于周五就冻结资金的所有权索赔举行听证会。
此消息是在 Kelp DAO 上周宣布经过五周的恢复过程后成功恢复其 rsETH 代币之后发布的。最后一批 20,373.7 rsETH 代币被发送到在跨链操作期间管理代币的 LayerZero 智能合约。
虽然最近的 CertiK 报告显示出积极的趋势——5 月份加密货币漏洞利用损失骤降近 90% 至 6830 万美元,但 Kelp DAO 事件加强了对 DeFi 安全的审查。此次泄露事件促使包括 Solv Protocol、Tydro 和 Kelp DAO 本身在内的多个协议迁移到 Chainlink 的跨链互操作性协议 (CCIP),以寻求更强大的预言机安全性。
5 月份的加密货币漏洞损失达到 6830 万美元。来源:CertiK
LayerZero(Kelp DAO 最初使用的跨链消息传递协议)对 Kelp 的黑客攻击归属提出了质疑。 4 月 20 日,LayerZero 表示该漏洞源于 Kelp DAO 实施中的“单点故障”,该实施依赖于单个 LayerZero 去中心化验证网络(DVN),尽管针对这种配置发出了警告。