Атакуючий, пов’язаний з Kelp DAO, переміщує $175M в Ether

• Атакер Kelp DAO перемістив $175 мільйонів в Ether після експлойту на $290 мільйонів.
• Переведені кошти можуть вказувати на початок відмивання грошей через THORChain та Umbra.
• Арбітрум заморозив 30,766 ETH, пов’язаних з експлойтом, використовуючи свій механізм управління.
• Витік вплинув на інші DeFi, включаючи Aave, з ризиком великих боргів.
• Коротка ліквідність у Aave спричинила зростання ставок позики на USDt з 3% до 14%.

WEEX Crypto News,

Зловмисники переміщують вкрадений ефір

Після атаки на $290 мільйонів проти Kelp DAO почалися рухи коштів. Хакер, відомий за допомогою тегу Arkham, перевів близько 75,700 ETH на новостворені блокчейн-адреси. Це виглядає як план відмивання викрадених коштів. Через кілька транзакцій атакер розділив суму між новими адресами, приділивши 25,000 ETH одному та понад 50,000 ETH іншому.

Інвестигатор ZachXBT описав у своєму повідомленні в Telegram, що зловмисники почали використовувати THORChain та Umbra для подальших пересувань. Загалом він відзначив транзакції на THORChain на $1.5 мільйона і переказ на $78,000 через Umbra.

Наслідки для DeFi системи

Ці транзакції відбулися через кілька годин після активних дій Arbitrum, яка з допомогою ради безпеки заморозила 30,766 ETH, уникнувши можливого їх втраченя через експлойт. Фонди були переміщені до замороженого прохідного гаманця, контрольованого через систему управління Arbitrum.

Ця атака також вплинула на інші протоколи DeFi. Наприклад, в Aave був задіяний механізм, який використовував вкрадені кошти як заставу для позик. Раніші оцінки збитків для Aave становили близько $195 мільйонів, але пізніше уточнені цифри предбачали сценарії з $123.7 мільйонами до $230.1 мільйона в збитках.

Хакери, ймовірно, переміщували кошти через некостукові протоколи, оскільки такі, як THORChain, не потребують стандартних перевірок особи. Під час хакерської атаки на Bybit у 2025 році було виявлено, що через THORChain пройшло 72% із викрадених ETH.

Відновлення роботи Aave V3

На цьому фоні Aave оголосила про зняття обмежень на операції з Wrapped Ether (WETH) у своїй мережі Ethereum Core V3. Після розблокування резервів користувачі змогли знову використовувати WETH для операцій на платформі. Проте резерви WETH на Ethereum Prime, Arbitrum, Base, Mantle та Linea залишаються замороженими, що викликає занепокоєння через високі ставки позики, які зросли з 3% до 14%.

Унаслідок експлойту та побоювань щодо подальшого розповсюдження негативних наслідків, відбулось значне зменшення загальної вартості, заблокованої в Aave. Вартість впала приблизно на $10 мільярдів до $16.4 мільярдів станом на вівторок, повідомляє DefiLlama.

Часті питання

Що сталося під час експлойту Kelp DAO?

Атакер використав вразливість у LayerZero, внаслідок якої викрав близько $290 мільйонів у формі Ether з платформи Kelp DAO.

Як саме зловмисники намагаються відмивати кошти?

Зловмисники почали використовувати THORChain та Umbra для переведення коштів, що дозволяє уникнути стандартних перевірок особи.

Чи була атака наслідком помилок у конфігурації?

Так, LayerZero повідомило, що використання 1/1 налаштування децентралізованого верифікатора стало єдиною точкою відмови.

Як Arbitrum зміг заморозити кошти?

Arbitrum створило заморожений проміжний гаманець, де заблокували та контролюють кошти ради безпеки системи.

Які наслідки для ставок у системі Aave?

Через обмеження ліквідності ставки на позики USDt значно зросли, досягнувши 14%, що є найвищим рівнем з грудня 2024 року.