Kelp’i exploiteerija pesitseb $175 miljonit varastatud vahendeid THORChaini ja Umbra kaudu
Alvin Lang 21. aprill 2026, 12:40
Kelp DAO exploiteerija alustas $175 miljoni väärtuses ETH pesitsemist pärast $290 miljoni rünnakut, kasutades selleks decentraliseeritud protokolle nagu THORChain. Arbitrum jätkas 30 766 ETH blokeerimist.
$290 miljoni Kelp DAO rünnaku taga oleva hakeri tegevus on suunatud nüüd varastatud vahendite pesitsemisele – ta liigutas $175 miljoni väärtuses Etherit (ETH) uutele blockchaini aadressidele. Blockchaini analüüsplatvorm Arkham teatas, et ründaja edastas teisipäeval 75 700 ETH, millest 25 000 ETH saadeti uuele aadressile ja üle 50 700 ETH suunati teisele portfellile. See tegevus näitab suundumust varastatud vahendite peitmiseks kasutada mitte-kustodiaalseid protokolle.
Blockchaini uurija ZachXBT paljastas, et exploiteerija kasutas vahendite väiksemate osade töötlemiseks decentraliseeritud segamisteenuseid nagu THORChain ja Umbra. Kolm tehingut kokku $1,5 miljoni väärtuses läbisid THORChaini, samas kui $78 000 väärtuses tehing toimus Umbra kaudu. Neil protokollidel puuduvad tavapärased „Tunne oma klienti“ (KYC) nõuded, mis keerukaks muudab varade taastamise.
DeFi-s süvenev kaotus
18. aprilli rünnak sihtis Kelp DAO LayerZero-põhist rsETH-silda ning tühjendas 116 500 restaked Etherit (rsETH). Rünnak kasutas ära silla 1-of-1 decentraliseeritud verifikaatorivõrgu (DVN) konfiguratsioonis olevat nõrka kohta, mis loomulikult moodustas ühe punkti, kus süsteem võib kokku kukkuda. Ründaja mintis tagasisideteta rsETH-i, mida kasutati hiljem kollektiivina platvormidel nagu Aave ja Compound, et laenata Wrapped Etherit (WETH).
Sündmus on jättnud Aave’i oluliste halbade võlgade juurde. Esialgsed hinnangud näitasid lüüa suurust $195 miljonit, kuid Aave viimase riskiaruande kohaselt võivad kaotused olla sõltuvalt turutingimustest vahemikus $123,7 miljonit kuni $230,1 miljonit. Samas avas Aave teisipäeval oma Ethereum Core V3 turul Wrapped Etheri reservid, kuigi teised reservid Arbitrumi ja Base’i võrkudes jäävad endiselt lukusse. Likviidsuse mure on tõstnud Aave’is Tetheri (USDT) laenamismäära 14%-ni – kõrgeim tase alates detsembrist 2024, teatas CryptoQuant’i Julio Moreno.
Rünnaku kõrvalmõjud on mõjutanud ka Arbitrumi, mille julgeoleku nõukogu blokeeris rünnakuga seotud 30 766 ETH ($65 miljonit). Blokeeritud varad asuvad nüüd vahetusportfellis, millele saab ligipääsu ainult valitsusliku protsessi kaudu – see peegeldab kasvavat püüdlust decentraliseeritud projektidel vähendada edasise kahju tekkimist.
Tähendused krüptovaluutade julgeolekule
See sündmus rõhutab DeFi infrastruktuuri püsivaid nõrkusi, eriti ristvõrgu protokollides. Kelp DAO ja LayerZero on astunud avalikku süüdistuste vahetust, kus Kelp DAO väidab infrastruktuuri rünnakut ja LayerZero peab riskantse silda konfiguratsiooni põhjusteks. Rünnak illustreerib ka varaste tehnikate kasvavat täiustatust – sarnasusi on tõmmatud 2025. aasta Bybiti rünnakuga, kus ründajad suunasid varastatud vahendite 72% THORChaini kaudu.
Kuigi Kelp DAO rünnakuga seotud vahendeid on osaliselt võimalik jälgida, võib decentraliseeritud protokollide kasutamine täieliku taastamise võimaluse välistada. DeFi projektid, investorid ja regulaatorid peavad nüüd kõik koos silma peal tugevamate julgeolekumeetodite ja valitsusliku raamistiku vajadusele pärast seda kõrgelt profiilset rünnakut.
Kuna uurimine jätkub, jälgib krüptokogukond tähelepanelikult varastatud vahendite edasist liikumist ja igasuguseid koordineeritud taastamisalgatusi. Hetkel on $290 miljoni rünnak üks suurimaid DeFi ajaloos, millel on laiaulatuslikud tagajärjed tervele ekosüsteemile.
Pildi allikas: Shutterstock- kelp dao
- defi
- ethereum
- aave
- thorchain
