लगभग $292 मिलियन के केल्प डीएओ एक्सप्लॉइट से जुड़े वॉलेट ने चुराए गए फंड को वैध बनाने का प्रयास शुरू कर दिया है, जब एथेरियम लेयर 2 नेटवर्क आर्बिट्रम ने कुछ संपत्तियों को फ्रीज कर दिया था।

ब्लॉकचेन अन्वेषक ZachXBT के अनुसार, लगभग $1.5 मिलियन एथेरियम मेननेट से THORChain के माध्यम से बिटकॉइन में स्थानांतरित किए गए, और अन्य लगभग $78,000 प्राइवेसी प्रोटोकॉल Umbra के माध्यम से भेजे गए।

खास बात यह है कि अन्य ऑनचेन विश्लेषकों ने सुझाव दिया कि फंड को वैध बनाने का यह प्रयास पहले से ही कहीं अधिक हो सकता है।

ब्लॉकचेन सुरक्षा फर्म PeckShield ने कहा कि एक्सप्लॉइटर ने THORChain, Umbra, Chainflip और BitTorrent के माध्यम से लगभग $176 मिलियन के चुराए गए फंड को स्थानांतरित करना शुरू कर दिया था। ऑनचेन विश्लेषक Ember CN ने बताया कि आर्बिट्रम के फ्रीज के बाद हमलावर ने एथेरियम से लगभग 75,700 ETH, या लगभग $175 मिलियन, स्थानांतरित करना शुरू कर दिया था, जिसमें Umbra के माध्यम से भेजे गए छोटे स्थानान्तरण भी शामिल हैं।

इन अनुमानों की केल्प डीएओ या लेयरज़ीरो द्वारा स्वतंत्र रूप से पुष्टि नहीं की गई है।

केल्प डीएओ गाथा जारी

यह अपडेट इस साल के सबसे बड़े डीफाई एक्सप्लॉइट्स में से एक में एक नए चरण को दर्शाता है।

आपातकालीन फ्रीज और ब्रिज डिजाइन पर दोषारोपण के बाद, अब यह सवाल महत्वपूर्ण है कि चुराए गए क्रिप्टो में से कितना अभी भी ट्रैक किया जा सकता है, फ्रीज किया जा सकता है या पुनर्प्राप्त किया जा सकता है।

THORChain और Umbra जैसे प्रोटोकॉल में स्थानान्तरण आर्बिट्रम की सुरक्षा परिषद द्वारा हमले से जुड़े लगभग $71 मिलियन मूल्य के ETH को फ्रीज करने के तुरंत बाद हुए, जो व्यापक केल्प डीएओ के परिणाम में अब तक की कुछ ठोस रोकथाम की सफलताओं में से एक है।

एक्सप्लॉइट का खुलासा सबसे पहले सप्ताहांत में हुआ था, जब केल्प डीएओ के rsETH ब्रिज को लगभग $292 मिलियन का नुकसान हुआ था, जो अप्रैल में तेजी से प्रमुख डीफाई उल्लंघन बन गया था।

TRM लैब्स के नीति के वैश्विक प्रमुख, Ari Redbord ने एक सार्वजनिक पोस्ट में कहा कि हमलावर ने LayerZero के lzReceive फ्लो को एक जाली संदेश के साथ कॉल करने के बाद लगभग 116,500 rsETH, या परिसंचारी आपूर्ति का लगभग 18% निकाल लिया था।

वहां से, घटना तेजी से बढ़ गई।

LayerZero ने बाद में कहा कि उत्तर कोरिया का लाजरस ग्रुप संभावित दोषी था और तर्क दिया कि एक्सप्लॉइट सत्यापन पथ में एकल-बिंदु सेटअप द्वारा संभव हुआ था, जबकि केल्प डीएओ ने दोष वापस LayerZero की मैसेजिंग आर्किटेक्चर पर डाल दिया।

वित्तीय प्रभाव आरोप-प्रत्यारोप की लड़ाई जितना ही महत्वपूर्ण रहा है।

हमले के बाद के दिनों में, डीफाई प्रोटोकॉल rsETH के आसपास के परिणामी जोखिम से प्रभावित हुए, जिसमें संपार्श्विक गुणवत्ता, पेग दबाव, और उधार बाजारों में संभावित बुरे-ऋण के परिदृश्यों पर चिंताएं सामने आईं। Redbord ने कहा कि Aave, SparkLend, Fluid, और Upshift सभी ने rsETH-संबंधित एक्सपोजर को रोकने या पुनर्मूल्यांकन करने के लिए कदम उठाए क्योंकि उपयोगकर्ता जोखिम कम करने के लिए दौड़ पड़े थे।

यह जारी मुद्दा नवीनतम फंड को वैध बनाने की गतिविधि को हैक के बाद की एक नियमित गतिविधि से कहीं अधिक बनाता है।

एक बार जब फंड मूल ऑनचेन अपराध स्थल से बाहर निकलकर बिटकॉइन रेल या गोपनीयता-संरक्षण उपकरणों में चेन पार करना शुरू कर देते हैं, तो पुनर्प्राप्ति काफी कठिन हो जाती है।

ZachXBT और अन्य के अपडेट से पता चलता है कि यह प्रक्रिया अब चल रही है।

फिर भी, यह ध्यान रखना महत्वपूर्ण है कि Umbra और अन्य चैनलों के माध्यम से स्थानान्तरण में नए पहचाने गए मात्राएं कुल चोरी के मुकाबले अभी भी कम हैं। लेकिन वे महत्वपूर्ण हैं क्योंकि वे दिखाते हैं कि हमलावर पहले से ही निकास मार्गों का परीक्षण कर रहे हैं, न कि केवल चोरी की आय पर बैठे हैं।

यह संभवतः पहले की प्रतिक्रिया अवधि पर नए सिरे से ध्यान केंद्रित करता है। आर्बिट्रम फ्रीज ने दिखाया कि चुराए गए ETH का एक हिस्सा अभी भी स्थिर किया जा सकता था। नए THORChain और Umbra स्थानान्तरण दिखाते हैं कि अन्य हिस्से पहले ही अधिक कठिन क्षेत्र में फिसल रहे हैं।