Exploatatorul Kelp Spală $175M din Fonduri Furate prin THORChain și Umbra
Alvin Lang 21 Apr 2026 12:40
Exploatatorul Kelp DAO începe să spele $175M în ETH după hackul de $290M, folosind protocoale descentralizate precum THORChain. Arbitrum îngheață 30.766 ETH.
Hackerul din spatele exploitului Kelp DAO de $290 milioane a început să spele fondurile furate, mutând ETH în valoare de $175 milioane prin adrese de blockchain nou create. Platforma de analiză blockchain Arkham a raportat că atacatorul a transferat 75.700 ETH marți, cu 25.000 ETH trimiși către o adresă nouă și peste 50.700 ETH redirecționați către alt portofel. Activitatea semnalează o orientare spre obscurizarea fondurilor furate prin protocoale non-custodiale.
Investigatorul blockchain ZachXBT a dezvăluit că exploatatorul a utilizat servicii descentralizate de mixare precum THORChain și Umbra pentru a procesa porțiuni mai mici din fonduri. Trei tranzacții totalizând $1,5 milioane au trecut prin THORChain, în timp ce un transfer de $78.000 a fost executat prin Umbra. Aceste protocoale nu au cerințele tradiționale Know Your Customer (KYC), complicând eforturile de recuperare a activelor.
Consecințele se Adâncesc în DeFi
Exploitul din 18 aprilie a vizat bridge-ul rsETH al Kelp DAO, alimentat de LayerZero, drenând 116.500 Ether restakat (rsETH). Breșa a exploatat o vulnerabilitate în configurația 1-of-1 a Rețelei Descentralizate de Verificatori (DVN) a bridge-ului, creând un singur punct de eșec. Atacatorul a emis rsETH neacoperit, folosit ulterior drept garanție pe platforme precum Aave și Compound pentru a împrumuta Wrapped Ether (WETH).
Incidentul a lăsat Aave să se confrunte cu datorii neperformante semnificative. Evaluările inițiale au estimat gaura la $195 milioane, dar cel mai recent raport de risc al Aave sugerează că pierderile ar putea varia între $123,7 milioane și $230,1 milioane, în funcție de condițiile pieței. Între timp, Aave a deblocat rezervele de Wrapped Ether pe piața sa Ethereum Core V3 marți, deși alte rezerve din rețele precum Arbitrum și Base rămân blocate. Îngrijorările privind lichiditatea au împins ratele de împrumut pentru Tether (USDT) pe Aave la 14%, cel mai ridicat nivel din decembrie 2024, potrivit lui Julio Moreno de la CryptoQuant.
Efectele de undă ale exploitului au afectat și Arbitrum, al cărui consiliu de securitate a înghețat 30.766 ETH ($65 milioane) conectați la hack. Activele înghețate se află acum într-un portofel intermediar accesibil doar prin guvernanță, reflectând eforturile crescânde ale proiectelor descentralizate de a atenua daunele suplimentare.
Implicații pentru Securitatea Crypto
Acest incident subliniază vulnerabilitățile persistente din infrastructura DeFi, în special în protocoalele cross-chain. Kelp DAO și LayerZero s-au angajat într-un joc public de aruncări de vină, cu Kelp DAO acuzând o breșă de infrastructură și LayerZero indicând configurația riscantă a bridge-ului drept cauză principală. Exploitul evidențiază, de asemenea, sofisticarea crescândă a tehnicilor de spălare, cu paralele trasate față de hackul Bybit din 2025, unde atacatorii au canalizat 72% din fondurile furate prin THORChain.
În timp ce fondurile legate de exploitul Kelp DAO sunt parțial trasabile, utilizarea protocoalelor descentralizate poate face o recuperare completă puțin probabilă. Proiectele DeFi, investitorii și autoritățile de reglementare se confruntă acum cu necesitatea unor măsuri de securitate mai solide și a unor cadre de guvernanță în urma acestui atac de profil înalt.
Pe măsură ce investigația se desfășoară, comunitatea crypto va urmări îndeaproape mișcările ulterioare ale fondurilor furate și orice eforturi coordonate de recuperare. Deocamdată, exploitul de $290 milioane se situează printre cele mai mari din istoria DeFi, cu consecințe de anvergură pentru ecosistemul mai larg.
Sursă imagine: Shutterstock- kelp dao
- defi
- ethereum
- aave
- thorchain
