Зловмисник, який здійснив атаку на DAO Kelp, перемістив $175 мільйонів вкрадених Етерів в явній спробі розпочати вимивання їхніх грошей після експлуатації на суму $290 мільйонів.
Зловмисник, який здійснив атаку на DAO Kelp на суму близько $290 мільйонів, почав переміщувати десятки тисяч Етерів на нові створювані адреси блокчейна в понеділок, в явній спробі розпочати вимивання вкрадених коштів.
Адреса карбованої АРХАМом як пов’язана з експлуатацією DAO Kelp перемістила близько 75 700 Етерів (ETH) вартістю близько $175 мільйонів протягом трьох операцій в понеділок, зокрема 25 000 ЕТГ на одну новостворену адресу і операції по 50 700 ЕТГ і 0,7 ЕТГ на іншу адресу.
Блокчейн-розслідувач Захар ХБТ написав у понеділковий Телеграм-пост повідомлення про те, що адреси, пов’язані з експлуатацією, почали переміщувати кошти через THORChain і Umbra Він вказав три операції THORChain на загальну суму близько $1,5 мільйона і окрему операцію на суму близько $78 000 через Umbra.
Наприкінці останньої неділі злочинець витягнув близько 116 500 реконфігурованих Етерів (рЕТГ), вартість яких перевищувала близько $290 мільйонів-293 мільйонів на той час, зі сховища DAO Kelp, обладнаного технологією LayerZero для підтримки рЕТГ.
Технологія LayerZero повідомила, що 1/1 мережа верифікаторів DAO Kelp створювала єдину точку відмови, використовуючи єдиний шлях верифікатора для передачі повідомлень між блокчейнами
Технологія LayerZero повідомила раніше, що вона попереджувала про подібну конфігурацію.
Переміщення коштів відбулося близько години після того, як компанія Arbitrum повідомила про своє рішення зупинити роботу своїх 12-членної ради з безпеки під час кризи щодо експлуатації і перемістити кошти на суму 30 766 ЕТГ на спеціалізовану адресу блокчейна, яка буде мати обмежений доступ тільки через глобальну управління компанії.
Дія також мала вплив на інші протоколи DeFi, зокрема Aave, де злочинець використав вкрадені кошти як забезпечення для отримання додаткових коштів за допомогою цієї системи Ранні оцінки вказували на те, що ця експлуатація спричинила втрати близько $195 мільйонів, але в звіті компанії Aave, наданим у вівторок, вказані дві можливі варіанти: близько $123,7 мільйонів у вигляді поганих зобов’язань за однією з варіантів, або близько $230,1 мільйона за іншим.
Переміщення коштів вказують на те, що злочинці почали переміщувати кошти через протоколи, які не вимагають проведення обов’язкових перевірок щодо клієнтів, що робить проведення слідства та відновлення викрадених коштів більш складним завданням.
Під час експлуатації компанії Bybit у 2025 році злочинці вивели близько 83% вкрадених Етерів в Біткоїн, із яких близько 72% були переміщені через THORChain, згідно повідомлення керівника компанії Bybit, Бена Цзоу.
Під час цієї експлуатації близько 77% викрадених коштів залишалися слідовими, повідомив Бен Цзоу.
Связане: Захар ХБТ просить МемКор про пояснення щодо вартості та кількості використаних токенів.
У вівторок компанія Aave повідомила, що вона розблокувала резерви підтриманих Етерів (WETH) на ринку Ethereum Core V3, що дозволяє користувачам знову забезпечувати свої позики за допомогою WETH на цьому ринку.
Тем не менше, навіть після цього, резерви WETH залишаються заблокованими на інших ринках, зокрема на Ethereum Prime, Arbitrum, Base, Mantle і Linea.
Зафіксована тенденція до зменшення ліквідності спричиняє збільшення ставок позикування компанії Aave за USDt на рівні з 3% до 14%, що є найбільшою за останні роки, повідомляє головний дослідник компанії CryptoQuant.
Внаслідок цього виникли побоювання щодо можливої зачеплення інших проектів DeFi, і це спричинило великі виведення коштів з компанії Aave, оскільки її загальний рівень вкладених коштів у системі (TVL) знизився з початку експлуатації протягом двох тижнів з 26,4 мільярдів до 16,4 мільярдів, згідно даних компанії DefiLlama.
Магазин:53 програми DeFi були заражені, 50 мільйонів NEO-товалів можуть бути повернені користувачам.
За матеріалами CoinTelegraph