El explotador detrás del hackeo de Kelp DAO, que ascendió a aproximadamente 293 millones de dólares, parece haber blanqueado casi todo el Ether congelado robado en el ataque, lo que reduce los esfuerzos de recuperación a la parte que el consejo de seguridad de Arbitrum logró congelar.
El hacker de Kelp DAO parece haber blanqueado casi todo el Ether, unos 75.700 ETH (ETH), robado del protocolo el sábado. El hacker utilizó principalmente THORChain para canjear el Ether por Bitcoin (BTC), generando alrededor de 910.000 dólares en ingresos por tarifas para el protocolo, según el analista de blockchain EmberCN en una publicación de X del jueves.
El atacante comenzó a mover los fondos el martes, enviando aproximadamente 75.700 ETH, valorados en unos 175 millones de dólares en ese momento, a nuevas billeteras antes de enrutar los activos a través de THORChain y el protocolo de privacidad Umbra. Los datos de Arkham mostraron que la billetera principal etiquetada del atacante había sido vaciada en gran medida para el jueves.
Transferir los fondos a través de Thorchain los hace más difíciles de rastrear, reduciendo las posibilidades de recuperación. Los patrones de transacción indican que los atacantes están ejecutando una estrategia de salida en lugar de sentarse en los beneficios, dijo Arkham en un informe del martes.
El consejo de seguridad de Arbitrum congeló por separado 30.766 ETH vinculados al exploit y trasladó los fondos a una billetera intermediaria que ahora solo se puede acceder a través de una acción de gobernanza adicional.
El atacante blanqueó los fondos restantes solo cinco días después de drenar aproximadamente 116.500 restaked Ether (rsETH), valorados en unos 290 millones a 293 millones de dólares en ese momento, del puente rsETH de Kelp DAO, impulsado por LayerZero, el sábado.
Aave y Kelp trabajan hacia una resolución para contener las consecuencias
El exploit envió ondas de choque a través de aplicaciones de finanzas descentralizadas (DeFi), incluyendo Aave, donde el hacker utilizó los fondos robados como garantía para tomar prestado contra el protocolo y creó alrededor de 195 millones de dólares de deuda mala, según estimaciones iniciales.
Aave ahora trabaja con protocolos afectados para encontrar una resolución que reduzca el efecto de contagio del exploit, según el fundador y CEO de Aave, Stani Kulechov. Él escribió en una publicación de X del miércoles post:
“Nuestra prioridad son nuestros usuarios, y cada decisión que tomamos tiene como objetivo un regreso ordenado a condiciones de mercado normales y el mejor resultado posible para todos los involucrados.”
En una publicación del jueves en X post, Kelp DAO también dijo que están haciendo progreso hacia una “resolución adecuada”, añadiendo que sus esfuerzos están dirigidos hacia “proteger a nuestros usuarios y fortalecer el protocolo.”
El lunes, el proveedor de riesgos de Aave esbozó dos posibles resultados: aproximadamente 123,7 millones de dólares en deuda mala en un escenario y alrededor de 230,1 millones de dólares en otro.
El primer escenario distribuiría las pérdidas entre todos los titulares de rsETH en la red principal de Ethereum y en las capas 2, reduciendo la deuda mala en Aave pero arriesgando una desvinculación del 15% de rsETH con respecto a Ether. El segundo distribuiría la pérdida total entre los titulares de rsETH en las capas 2 de Ethereum, dejando a Aave con 230,1 millones de dólares en deuda mala.
