کیف پول‌های مرتبط با سوءاستفاده تقریباً ۲۹۲ میلیون دلاری Kelp DAO، پس از مسدود شدن برخی از دارایی‌ها توسط شبکه لایه ۲ اتریوم آربیتروم، آنچه به نظر می‌رسد تلاشی برای پولشویی وجوه سرقت شده است را آغاز کرده‌اند.

به گفته محقق بلاکچین ZachXBT، حدود ۱.۵ میلیون دلار از شبکه اصلی اتریوم از طریق THORChain به بیت‌کوین منتقل شده و تقریباً ۷۸ هزار دلار دیگر نیز از طریق پروتکل حریم خصوصی Umbra مسیریابی شده است.

قابل ذکر است که سایر تحلیلگران درون زنجیره‌ای (onchain) پیشنهاد کرده‌اند که تلاش پولشویی ممکن است قبلاً بسیار گسترده‌تر بوده باشد.

شرکت امنیت بلاکچین PeckShield اعلام کرد که سوءاستفاده‌کننده شروع به انتقال تقریباً ۱۷۶ میلیون دلار از وجوه سرقت شده از طریق THORChain، Umbra، Chainflip و BitTorrent کرده است. تحلیلگران درون زنجیره‌ای Ember CN برجسته کردند که مهاجم پس از مسدودسازی توسط آربیتروم، شروع به انتقال حدود ۷۵,۷۰۰ واحد ETH، یا تقریباً ۱۷۵ میلیون دلار، از اتریوم کرده است، از جمله انتقال‌های کوچک‌تر که از طریق Umbra مسیریابی شده‌اند.

این تخمین‌ها به طور مستقل توسط Kelp DAO یا LayerZero تأیید نشده‌اند.

حماسه Kelp DAO ادامه دارد

این به‌روزرسانی نشان‌دهنده فاز جدیدی در یکی از بزرگترین سوءاستفاده‌های دیفای (DeFi) سال است.

پس از مسدودسازی‌های اضطراری و سرزنش‌ها بر سر طراحی بریج (پل)، اکنون سوال دیگری مبنی بر اینکه چه مقدار از کریپتوی سرقت شده هنوز قابل ردیابی، مسدودسازی یا بازیابی است، اهمیت یافته است.

انتقال به پروتکل‌هایی مانند THORChain و Umbra مدت کوتاهی پس از آن صورت می‌گیرد که شورای امنیت آربیتروم حدود ۷۱ میلیون دلار ETH مرتبط با حمله را مسدود کرد، که یکی از معدود موفقیت‌های ملموس در مهار این وضعیت در جریان پیامدهای گسترده Kelp DAO بوده است.

خود این سوءاستفاده برای اولین بار در آخر هفته افشا شد، زمانی که بریج rsETH مربوط به Kelp DAO هدف حمله قرار گرفت و تقریباً ۲۹۲ میلیون دلار به سرقت رفت، که به سرعت به خبر اصلی نقض امنیتی دیفای در ماه آوریل تبدیل شد.

آری ردبورد (Ari Redbord)، رئیس جهانی سیاست در TRM Labs، در یک پست عمومی گفت که مهاجم حدود ۱۱۶,۵۰۰ واحد rsETH، یا تقریباً ۱۸ درصد از عرضه در گردش، را پس از فراخوانی جریان lzReceive مربوط به LayerZero با آنچه به نظر می‌رسید یک پیام جعلی است، تخلیه کرد.

از آنجا، این حادثه به سرعت گسترش یافت.

LayerZero بعداً اعلام کرد که گروه لازاروس کره شمالی عامل احتمالی این حمله بوده است و استدلال کرد که این سوءاستفاده به دلیل تنظیمات تک‌نقطه‌ای در مسیر تأیید امکان‌پذیر شده است، در حالی که Kelp DAO تقصیر را به معماری پیام‌رسانی LayerZero بازگرداند.

پیامدهای مالی به اندازه جنگ بر سر انتساب مسئولیت مهم بوده است.

در روزهای پس از حمله، پروتکل‌های دیفای از ریسک‌های زنجیره‌ای پیرامون rsETH شوکه شدند، با نگرانی‌هایی که در مورد کیفیت وثیقه، فشار بر پگ (برابری) و سناریوهای احتمالی بدهی‌های بد در بازارهای وام‌دهی مطرح شد. ردبورد اظهار داشت که Aave، SparkLend، Fluid و Upshift همگی برای متوقف کردن یا ارزیابی مجدد مواجهه‌های مرتبط با rsETH اقدام کردند، زیرا کاربران برای کاهش ریسک هجوم آوردند.

این مسئله جاری، فعالیت اخیر پولشویی را به چیزی بیش از یک جابجایی معمول پس از هک تبدیل می‌کند.

هنگامی که وجوه از صحنه جرم اصلی درون زنجیره‌ای خارج شده و شروع به عبور از زنجیره‌ها به ریل‌های بیت‌کوین یا ابزارهای حفظ حریم خصوصی می‌کنند، بازیابی به طور مادی دشوارتر می‌شود.

به‌روزرسانی‌های ZachXBT و دیگران نشان می‌دهد که این فرآیند اکنون در حال انجام است.

با این حال، مهم است که توجه داشته باشیم مبالغی که به تازگی در انتقال‌ها از طریق Umbra و کانال‌های دیگر شناسایی شده‌اند، هنوز نسبت به کل دارایی سرقت شده کوچک هستند. اما آنها اهمیت دارند زیرا نشان می‌دهند مهاجمان در حال آزمایش مسیرهای خروج هستند، و فقط روی سود نشسته‌اند.

این امر مسلماً تمرکز دوباره‌ای را بر پنجره واکنش اولیه قرار می‌دهد. مسدودسازی آربیتروم نشان داد که بخشی از ETH سرقت شده هنوز قابل توقف است. انتقال‌های جدید THORChain و Umbra نشان می‌دهند که قطعات دیگر قبلاً در حال ورود به قلمرو دشوارتری هستند.