Atacatorul din spatele exploit-ului rsETH de aproape 300 de milioane de dolari al KelpDAO spală acum fonduri de pe Ethereum către Arbitrum și în USDT bazat pe Tron.
Atacatorul din spatele exploit-ului de aproape 300 de milioane de dolari al KelpDAO a început să spele prada, direcționând fonduri prin Arbitrum și în stablecoins-uri bazate pe Tron, o mișcare ce amplifică temerile legate de recuperabilitate și trasabilitate în întregul ecosistem DeFi.
Datele on-chain arată că exploatatorul transferă active derivate din rsETH către Arbitrum, le schimbă în $USDT și apoi împinge valoarea în ecosistemul Tron, un tipar despre care investigatorii spun că este conceput pentru a fisura pista de audit și a exploata lichiditatea pe mai multe rețele.
Analiștii au avertizat într-o notă că breșa de aproximativ 293 de milioane de dolari a KelpDAO „ar putea forța marile bănci de pe Wall Street să-și reevalueze ritmul” proiectelor lor de blockchain și tokenizare, susținând că incidentul expune „riscuri critice de infrastructură asociate cu punțile cross-chain și configurațiile cu un singur validator.”
Andrew Moss, analist de active digitale la Jefferies, a declarat că exploit-ul este probabil să „determine marile bănci de pe Wall Street să-și reconsidere inițiativele blockchain,” chiar dacă cazurile de utilizare pe termen lung, cum ar fi stablecoins-urile pentru plăți transfrontaliere, rămân intacte.
Exploit-ul din 18 aprilie a drenat 116.500 rsETH — în valoare de aproximativ 290 până la 293 de milioane de dolari — de pe puntea KelpDAO, ceea ce birourile de cercetare au numit cea mai mare pierdere DeFi din 2026 de până acum.
LayerZero, a cărei infrastructură a stat la baza punții rsETH, a declarat că incidentul a fost izolat la configurația verificatorului 1-din-1 a Kelp și a urmat unui compromis al nodurilor RPC, în timp ce KelpDAO a contraargumentat, susținând că a implementat propriile setări implicite ale LayerZero și că „o singură semnătură falsificată a fost suficientă pentru a face orice mesaj cross-chain să pară real.”
Pe măsură ce investitorii au retras o sumă estimată de 15 miliarde de dolari din DeFi după atac, incidentul KelpDAO a amplificat îngrijorările că designul punților și ipotezele validatorilor devin puncte de risc sistemic pentru protocoalele de top și experimentele instituționale deopotrivă.
Yahoo Finance a raportat că atacatorii legați de Coreea de Nord au furat aproape 600 de milioane de dolari din aplicații on-chain numai în primul trimestru, pierderea de 294 de milioane de dolari a KelpDAO apărând ca cel mai recent șoc pentru alocatorii instituționali deja prudenți.
Adăugând la anxietate, firma de securitate blockchain SlowMist a emis o alertă despre o tulpină activă de malware macOS denumită „MacSync Stealer” (v1.1.2), pe care a descris-o ca fiind un malware „cu risc ridicat” de furt de informații care vizează utilizatorii de crypto.
Potrivit SlowMist, MacSync Stealer este capabil să exfiltreze portofele de criptomonede, acreditări salvate în browser, chei de sistem și chei de infrastructură precum SSH, AWS și Kubernetes, folosind adesea ferestre pop-up false AppleScript pentru a păcăli utilizatorii să-și introducă parolele.
SlowMist a îndemnat utilizatorii „să evite rularea scripturilor macOS din surse neverificate și să fie deosebit de prudenți la solicitările neașteptate pentru parolele de sistem,” menționând că indicatorii de compromitere au fost deja partajați cu partenerii.
Cu trei dintre principalele știri ale zilei legate de malware macOS sau exploit-uri ale punților DeFi, și cu avertismentul Jefferies că atacuri majore precum cel al KelpDAO ar putea „încetini temporar adoptarea tokenizării TradFi pe măsură ce firmele reevaluează riscurile de securitate,” decalajul dintre suprafața de atac tehnică a cripto-ului și toleranța la risc a Wall Street-ului este brusc în prim-plan.
