Kẻ tấn công đứng sau vụ khai thác Kelp DAO trị giá khoảng 290 triệu đô la đã bắt đầu chuyển hàng chục nghìn Ether đến các địa chỉ blockchain mới được tạo vào thứ Ba, trong một nỗ lực nhằm rửa số tiền bị đánh cắp.
Ví được Arkham gắn thẻ là có liên quan đến vụ khai thác Kelp DAO đã di chuyển khoảng 75.700 Ether (ETH) trị giá khoảng 175 triệu đô la thông qua ba giao dịch vào thứ Ba, bao gồm một giao dịch chuyển 25.000 ETH đến một địa chỉ mới được tạo và các giao dịch chuyển 50.700 ETH và 0.7 ETH đến một địa chỉ khác.
Nhà điều tra blockchain ZachXBT đã viết trong một bài đăng trên Telegram vào thứ Ba rằng các địa chỉ liên quan đến vụ khai thác đã bắt đầu chuyển tiền qua THORChain và Umbra. Anh ấy đã gắn cờ ba giao dịch THORChain tổng cộng khoảng 1,5 triệu đô la và một giao dịch chuyển riêng biệt 78.000 đô la qua Umbra.
Vào thứ Bảy, một kẻ tấn công đã rút khoảng 116.500 Ether được restake (rsETH), trị giá khoảng 290 triệu đến 293 triệu đô la vào thời điểm đó, từ cầu rsETH do LayerZero cung cấp của Kelp DAO.
LayerZero cho biết thiết lập mạng lưới xác minh phi tập trung (DVN) 1/1 của Kelp DAO đã tạo ra một điểm lỗi duy nhất bằng cách dựa vào một đường dẫn xác minh duy nhất cho các thông báo xuyên chuỗi. LayerZero cho biết họ đã từng khuyến cáo không nên sử dụng cấu hình đó.
Các giao dịch chuyển tiền diễn ra vài giờ sau khi Arbitrum cho biết hội đồng bảo mật 12 thành viên của họ đã thực hiện hành động khẩn cấp để đóng băng 30.766 ETH liên quan đến vụ khai thác và chuyển số tiền này vào một “ví đóng băng trung gian” chỉ có thể truy cập thông qua quản trị của Arbitrum.
Vụ khai thác cũng ảnh hưởng đến các giao thức DeFi khác, bao gồm Aave, nơi kẻ tấn công đã sử dụng số tiền bị đánh cắp làm tài sản thế chấp để vay từ giao thức. Ước tính ban đầu cho thấy lỗ hổng khoảng 195 triệu đô la, nhưng báo cáo sự cố vào thứ Hai của Aave sau đó đã đưa ra hai kết quả tiềm năng: khoảng 123,7 triệu đô la nợ xấu trong một kịch bản và khoảng 230,1 triệu đô la trong một kịch bản khác.
Các giao dịch chuyển tiền cho thấy những kẻ tấn công đã bắt đầu chuyển tiền qua các giao thức phi tập trung có thể gây khó khăn cho việc truy vết và phục hồi. THORChain không yêu cầu kiểm tra KYC truyền thống.
Trong vụ hack Bybit trị giá 1,4 tỷ đô la vào năm 2025, những kẻ tấn công đã chuyển đổi khoảng 83% số Ether bị đánh cắp thành Bitcoin (BTC), với 72% số tiền di chuyển qua THORChain, theo Giám đốc điều hành Bybit Ben Zhou. Zhou cho biết vào thời điểm đó rằng 77% số tiền bị đánh cắp vẫn có thể truy vết được.
Liên quan: ZachXBT yêu cầu MemeCore giải thích về định giá và nguồn cung token
Vào thứ Ba, Aave cho biết họ đã rã đông các khoản dự trữ Wrapped Ether (WETH) trên thị trường Ethereum Core V3, cho phép người dùng cung cấp WETH cho giao thức cho vay V3 một lần nữa. Tuy nhiên, các khoản dự trữ WETH trên Ethereum Prime, Arbitrum, Base, Mantle và Linea vẫn bị đóng băng.
Trong khi đó, thanh khoản giảm sút đã khiến lãi suất vay của Aave đối với USDt (USDT) tăng từ 3% lên 14%, đánh dấu mức cao nhất kể từ tháng 12 năm 2024, Julio Moreno, trưởng bộ phận nghiên cứu tại nền tảng phân tích CryptoQuant, đã viết trong một bài đăng trên X vào thứ Hai.
Những lo ngại về khả năng lây lan đã gây ra dòng tiền chảy ra đáng kể từ Aave, khi tổng giá trị bị khóa (TVL) của nó giảm khoảng 10 tỷ đô la kể từ vụ khai thác xuống còn 16,4 tỷ đô la tính đến thứ Ba, dữ liệu của DefiLlama cho thấy.
Tạp chí: 53 dự án DeFi bị xâm nhập, 50 triệu token NEO có thể được ‘trả lại’: Asia Express
