71 mln USD zamrożone, 175 mln USD już utracone: Jak haker Kelp DAO piorze 292 mln USD skradzionego Etheru

Arbitrum działało szybko. W poniedziałek wieczorem Rada Bezpieczeństwa Arbitrum zamroziła ponad 30 766 ETH (około 71 milionów dolarów), które znajdowały się w portfelu na Arbitrum One, bezpośrednio powiązanym z eksploitacją KelpDAO. Rada oświadczyła, że działała w porozumieniu z organami ścigania, w oparciu o ich przekonania dotyczące tożsamości exploitera, a to działanie nie miało wpływu na żadnych innych użytkowników ani aplikacje Arbitrum. Środowiska DeFi rzadko dokonują takiego poziomu interwencji on-chain w czasie rzeczywistym, więc było to naprawdę zdecydowane działanie ze strony Arbitrum.

Haker działał jeszcze szybciej. Zanim Arbitrum zdążyło ogłosić decyzję, firma analityczna blockchain Arkham śledziła, jak podejrzany przenosi 75 701 ETH (około 175 milionów dolarów) z adresów Ethereum do nowo utworzonych portfeli. Dwa transfery, jeden o wartości 117 milionów dolarów, a drugi o wartości 58 milionów dolarów, zostały wykonane we wtorek w godzinach handlu europejskiego. On-chainowy śledczy ZachXBT potwierdził mi, że nielegalnie pozyskane środki zaczęły być przenoszone między łańcuchami. Rozpoczęła się faza prania pieniędzy.

Podczas gdy Arbitrum zamroziło około 25% całkowitej skradzionej kwoty; pozostałe 75% jest nadal aktywnie przenoszone.

Jak rozwinął się atak

Dla tych, którzy przegapili, w sobotę, 18 kwietnia, atakujący wykorzystał eksploit mostu międzyłańcuchowego Kelp DAO opartego na LayerZero, aby wykorzystać wadę, która pozwoliła im wypłacić 116 500 rsETH (o wartości około 291 milionów dolarów w tamtym czasie) – około 18% całkowitej ilości rsETH będącej w obiegu w tamtym czasie. Podając sfałszowane instrukcje do mostu, atakujący spowodował, że most uwolnił rsETH na adres, który kontrolowali. Atakujący następnie zdeponował skradzione tokeny w Aave, Compound i Euler, aby użyć ich jako zabezpieczenia do pożyczenia setek milionów dodatkowych wrapped ether.

Most Kelp miał rezerwy zabezpieczające rsETH w ponad 20 sieciach, więc incydent ten wywołał natychmiastowe efekty domina. Do tej pory co najmniej dziewięć protokołów zostało zmuszonych do zamrożenia swoich rynków lub podjęcia innych środków nadzwyczajnych. Samo Aave odnotowało odpływ TVL w wysokości 6,6 miliarda dolarów ze swojej platformy w ciągu kilku godzin, a wartość ich tokena spadła o 16%. Teraz, gdy Aave opublikowało swój raport incydentalny, szacuje swoją ekspozycję na złe długi na od 123 do 230 milionów dolarów, w zależności od tego, jak Kelp DAO przypisze swoje niedobory wśród swoich pozycji na warstwie 2.

W związku z tym, ten hack DeFi przewyższył teraz hack Drift sprzed dwóch tygodni, czyniąc go największym hackiem DeFi w 2026 roku do tej pory.

Gra w obwinianie między Kelp a LayerZero

Kelp DAO i LayerZero są zaangażowane w publiczny spór o to, kto jest odpowiedzialny za błąd konfiguracji, który doprowadził do ataku, podczas gdy śledczy nadal badają, jak pieniądze zostały utracone. Jedną z przyczyn był pojedynczy właściciel, który działa jako jedyny weryfikator tego, czy każda wiadomość wysłana między różnymi łańcuchami jest ważna. Jeśli ten jeden właściciel zostanie skompromitowany, cały most jest skompromitowany.

LayerZero upiera się, że to oni dostarczyli Kelp DAO infrastrukturę do budowy. Kelp DAO upiera się, że ich wykorzystanie pojedynczego właściciela było oparte na standardowej konfiguracji LayerZero dla SV, co oznacza, że nie był to wybór dokonany przez Kelp DAO. Wynik tego, kto jest odpowiedzialny, jest ważny dla wszelkich przyszłych środków prawnych, ale nie wpłynie na straty finansowe poniesione przez tych, którzy stracili pieniądze.

To, co obie strony teraz, skutecznie, przyznają, to fakt, że istniała konfiguracja, która była katastrofalnie niezdolna do wytrzymania intruzji i działała w produkcji na moście z wartością międzyłańcuchową wartą setki milionów dolarów (to jest to, co łączy obie strony). Ktoś powinien był zauważyć ten problem, ale nikt tego nie zrobił.

Cień Korei Północnej

Badacze bezpieczeństwa i liczne publikacje zidentyfikowały, że wzorzec eksploitacji Kelp, jego skala i szybkość pranych środków ściśle odpowiadają modus operandi powiązanemu z północnokoreańską Grupą Lazarus. Łącznie eksploity Drift i Kelp wygenerowały ponad 500 milionów dolarów wyprowadzonych aktywów w nieco ponad 2 tygodnie. Analitycy uważają, że ten drenaż finansowy odzwierciedla potrzebę funduszy przez kraj objęty sankcjami, a nie działania oportunistycznych hakerów, którzy działaliby w takim tempie.

Grupa Lazarus była związana z niektórymi z największych kradzieży kryptowalut w historii, w tym z hackiem sieci Ronin o wartości 625 milionów dolarów, który miał miejsce w 2022 roku. Grupa jest znana z wykorzystywania skompromitowanych konfiguracji weryfikatorów do eksploatacji infrastruktury międzyłańcuchowej, a także z szybkiego/bardziej efektywnego przenoszenia skradzionych środków za pomocą różnych narzędzi do ochrony prywatności i przeskakiwania między łańcuchami, aby utrudnić śledczym śledzenie skradzionych aktywów. Eksploit Kelp jest zgodny z tym modus operandi. Chociaż przypisanie do Grupy Lazarus nie zostało potwierdzone, jest oczywiste, że organy ścigania przekazały Radzie Bezpieczeństwa Arbitrum wystarczające informacje dotyczące tożsamości exploitera Kelp, aby zezwolić na powyższe zamrożenie – co sugeruje, że śledczy posunęli się dalej, niż odzwierciedlają publiczne oświadczenia.

Co dalej

Nikt nie będzie mógł uzyskać dostępu do 70 milionów dolarów w zamrożonych środkach Arbitrum bez zgody Zarządzania Aave. Stanowi to znaczną kwotę pieniędzy, która została odzyskana i jest szczególnie imponujące, jak szybko wszystko się wydarzyło. Jednakże, 175 milionów dolarów zostało przeniesionych do nowych portfeli, co sprawia, że odzyskanie jest znacznie trudniejsze, niż gdyby działo się to tylko na jednym blockchainie. FBI i IRS-CI prawdopodobnie współpracują w zakresie śledztwa, biorąc pod uwagę dużą całkowitą wartość skradzionych środków, ale przekształcenie tego śledztwa w faktyczne aktywa zajmie miesiące lub lata, a nie tylko dni.

Jeśli chodzi o odzyskiwanie złych długów/pożyczek dla Aave, ich początkowe pytanie będzie dotyczyć tego, jak poradzić sobie z tą stratą. Możliwe, że część z tego może zostać pokryta poprzez wykorzystanie Rezerwy Bezpieczeństwa Umbrella, ale jeśli nie, wszelkie dodatkowe straty będą musiały pochodzić od posiadaczy stkAAVE, za pośrednictwem mechanizmu zabezpieczającego protokołu. Wywarłoby to znaczną presję na Zarządzanie Aave, aby po raz pierwszy podjęło działania w celu ochrony posiadaczy stkAAVE przed stratami w bezprecedensowy sposób.

W tej chwili minęło zaledwie około 72 godzin od exploitacji Kelp. Śledztwo trwa; pranie skradzionych środków odbywa się; a całkowita kwota strat z exploitacji nie została jeszcze ustalona. Jest jasne, że sprawca exploitacji Kelp miał przygotowany skomplikowany schemat przed wykonaniem ataku, aby wykorzystać te okoliczności.