Ang mga wallet na konektado sa humigit-kumulang $292 milyong Kelp DAO exploit ay nagsimula sa tila isang pagtatangka na linisin ang ninakaw na pondo matapos i-freeze ng Ethereum Layer 2 network na Arbitrum ang ilan sa mga asset.
Humigit-kumulang $1.5 milyon ang inilipat mula sa Ethereum mainnet patungong Bitcoin sa pamamagitan ng THORChain, at isa pang humigit-kumulang $78,000 ang dumaan sa privacy protocol na Umbra, ayon sa blockchain investigator na si ZachXBT.
Kapansin-pansin, iminungkahi ng ibang onchain analyst na ang pagsisikap sa paglilinis ay maaaring mas malaki na.
Sinabi ng blockchain security firm na PeckShield na sinimulan ng nangsasamantala ang paglilipat ng humigit-kumulang $176 milyon ng ninakaw na pondo sa pamamagitan ng THORChain, Umbra, Chainflip, at BitTorrent. Ibinunyag ng onchain analyst na Ember CN na sinimulan ng attacker ang paglilipat ng humigit-kumulang 75,700 ETH, o humigit-kumulang $175 milyon, mula sa Ethereum matapos ang pag-freeze ng Arbitrum, kasama ang mas maliliit na transfer na dumaan sa Umbra.
Ang mga pagtatantya na iyon ay hindi pa independiyenteng nakumpirma ng Kelp DAO o LayerZero.
Ang update ay nagmamarka ng isang bagong yugto sa isa sa pinakamalaking DeFi exploit ngayong taon.
Matapos ang mga emergency freeze at pagbabatuhan ng sisi sa disenyo ng bridge, isa pang tanong kung gaano karami sa ninakaw na crypto ang maaari pa ring masubaybayan, i-freeze, o mabawi ay mahalaga na ngayon.
Dumating ang mga transfer sa mga protocol tulad ng THORChain at Umbra ilang sandali matapos i-freeze ng Security Council ng Arbitrum ang humigit-kumulang $71 milyon na halaga ng ETH na konektado sa pag-atake, isa sa iilang kongkretong tagumpay sa pagpigil sa mas malawak na epekto ng Kelp DAO.
Ang exploit mismo ay unang ibinunyag noong weekend, nang tamaan ang rsETH bridge ng Kelp DAO para sa humigit-kumulang $292 milyon sa kung ano ang mabilis na naging pangunahing DeFi breach ng Abril.
Sinabi ni Ari Redbord, global head of policy sa TRM Labs, sa isang pampublikong post na inubos ng attacker ang humigit-kumulang 116,500 rsETH, o humigit-kumulang 18% ng circulating supply, matapos tawagin ang lzReceive flow ng LayerZero gamit ang tila isang pekeng mensahe.
Mula doon, mabilis na lumawak ang insidente.
Kalaunan ay sinabi ng LayerZero na ang Lazarus Group ng North Korea ang malamang na salarin at nagtalo na ang exploit ay pinagana ng isang single-point setup sa verification path, habang ibinabalik naman ng Kelp DAO ang sisi sa messaging architecture ng LayerZero.
Ang pinansiyal na spillover ay kasinghalaga ng paglaban sa atribusyon.
Sa mga araw matapos ang pag-atake, nagulat ang mga DeFi protocol mula sa knock-on risk sa paligid ng rsETH, na may lumalabas na alalahanin tungkol sa collateral quality, peg pressure, at posibleng bad-debt scenarios sa mga lending market. Sinabi ni Redbord na ang Aave, SparkLend, Fluid, at Upshift ay kumilos upang i-pause o muling suriin ang rsETH-related exposure habang nagmamadali ang mga user na bawasan ang panganib.
Ang patuloy na isyu ay gumagawa sa pinakabagong aktibidad ng paglilinis higit pa sa isang karaniwang post-hack shuffle.
Kapag ang pondo ay lumabas sa orihinal na onchain crime scene at nagsimulang tumawid ng mga chain patungo sa Bitcoin rails o privacy-preserving tools, ang pagbawi ay nagiging mas mahirap nang malaki.
Ang mga update mula kay ZachXBT at iba pa ay nagpapahiwatig na ang proseso ay isinasagawa na.
Ngunit, mahalagang tandaan na ang mga halagang bagong natukoy sa mga transfer sa pamamagitan ng Umbra at iba pang channel ay maliit pa rin kumpara sa kabuuang ninakaw. Ngunit mahalaga ang mga ito dahil ipinapakita nila na sinusubukan na ng mga attacker ang mga exit path, at hindi lang sila nakaupo sa mga kinita.
Ito ay naglalagay ng panibagong pagtuon sa mas maagang window ng pagtugon. Ipinakita ng Arbitrum freeze na ang bahagi ng ninakaw na ETH ay maaari pa ring hindi magalaw. Ang bagong THORChain at Umbra transfers ay nagpapakita na ang ibang bahagi ay nawawala na sa mas mahirap na teritoryo.
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at datos. Simula Nobyembre 2023, ang Foresight Ventures ay isang majority investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Ang The Block ay patuloy na nagpapatakbo nang independiyente upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa mga layunin ng impormasyon lamang. Hindi ito inaalok o inilaan upang gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
