Key Takeaways:
- Tin tặc đã rửa khoảng 220 triệu USD rsETH bị đánh cắp qua Wasabi và Tornado Cash
- Chỉ còn 1,7 triệu USD có thể truy vết trong ví của kẻ khai thác
- 71 triệu USD bị đóng băng bởi Hội đồng Bảo mật Arbitrum vẫn đang bị trói buộc tại tòa án
Quay lại
Tin tặc Kelp DAO rửa 220 triệu USD khi hy vọng thu hồi tan biến sau vụ khai thác
Kẻ khai thác Kelp DAO đã rửa khoảng 220 triệu USD tiền bị đánh cắp trong vòng sáu tuần, chỉ để lại 1,7 triệu USD có thể truy vết trong ví bị gắn thẻ tin tặc, theo dữ liệu từ Arkham Intelligence.
"Số tiền đã được chuyển cầu nối sang Bitcoin bằng Wasabi mixer, sau đó quay trở lại Ethereum và luân chuyển qua Tornado Cash," Specter, một nhà phân tích on-chain, cho biết.
Kẻ độc hại đã rút 116.500 Kelp DAO restaked Ether, hay rsETH, vào ngày 18 tháng 4, đẩy tổng thiệt hại từ các vụ hack crypto trong tháng đó lên 630 triệu USD, theo nền tảng bảo mật CertiK. Thêm 71 triệu USD — tương đương 30.765,67 ETH — đã bị Hội đồng Bảo mật của Arbitrum đóng băng ba ngày sau đó và hiện đang là chủ đề của một lệnh hạn chế liên bang tại New York, với phiên điều trần dự kiến vào thứ Sáu.
Việc rửa thành công gần như toàn bộ số tiền không bị đóng băng làm giảm đáng kể khả năng nạn nhân thu hồi được tài sản và đã thúc đẩy ít nhất ba giao thức DeFi — Solv Protocol, Tydro và chính Kelp DAO — chuyển từ LayerZero sang Chainlink's Cross-Chain Interoperability Protocol, viện dẫn những điểm yếu trong bảo mật cầu nối cross-chain.
Chiến dịch rửa tiền sử dụng phương pháp hai lớp: chuyển cầu nối rsETH bị đánh cắp sang Bitcoin qua Wasabi crypto mixer, sau đó quay lại Ethereum trước khi rút và gửi qua Tornado Cash, theo phân tích on-chain của Specter. Hoạt động này có thể chấm dứt hiệu quả mọi cơ hội thu hồi số tiền không bị đóng băng còn lại.
Lĩnh vực DeFi rộng lớn hơn chứng kiến thiệt hại từ khai thác giảm xuống còn 68,3 triệu USD trong tháng 5, giảm gần 90% so với mức 630 triệu USD của tháng 4, theo CertiK. Khoảng 2,6 triệu USD được cho là do các cuộc tấn công phishing, trong khi 9,4 triệu USD đã được thu hồi hoặc trả lại thành công. Tuy nhiên, vụ việc Kelp DAO đã gây ra những lo ngại rộng rãi hơn về bảo mật cross-chain.
Kelp DAO đã hoàn thành nỗ lực phục hồi kéo dài năm tuần vào ngày 26 tháng 5, gửi đợt cuối cùng gồm 20.373,7 token rsETH tới hợp đồng thông minh LayerZero chịu trách nhiệm cho các giao dịch chuyển cross-chain. Giao thức này sau đó đã di chuyển token rsETH của mình sang Chainlink CCIP, rời xa cầu nối do LayerZero cung cấp mà họ cho là nguyên nhân gây ra vụ khai thác. LayerZero phản bác rằng vụ việc xuất phát từ một điểm lỗi duy nhất trong triển khai của Kelp DAO, vốn chỉ dựa vào một DVN duy nhất của LayerZero làm đường dẫn xác thực duy nhất bất chấp những cảnh báo trước đó.
Số tiền 71 triệu USD bị Hội đồng Bảo mật Arbitrum đóng băng vẫn chưa được giải quyết. Một tòa án liên bang đã sửa đổi lệnh hạn chế vào ngày 8 tháng 5 để cho phép một cuộc bỏ phiếu quản trị trên chuỗi Arbitrum và chuyển số ETH bị phong tỏa sang một địa chỉ do Aave LLC kiểm soát, nhưng nội dung chính của lệnh hạn chế vẫn đang được xem xét. Kết quả có thể tạo ra tiền lệ cho cách xử lý tài sản crypto đã được thu hồi khi chúng liên quan đến tố tụng liên bang Hoa Kỳ.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
[1] Hy vọng thu hồi Kelp DAO tan biến khi tin tặc rửa khoảng 220 triệu USD[2] Hy vọng thu hồi tan biến khi tin tặc Kelp DAO rửa gần như toàn bộ 220 triệu USD tiền bị đánh cắp[3] Hy vọng thu hồi tan biến khi tin tặc Kelp DAO rửa gần như toàn bộ 220 triệu USD tiền bị đánh cắp - Bitget[4] Aave Khôi Phục Hoàn Toàn Tài Sản Thế Chấp rsETH, Nhưng Cuộc Chiến Tòa Án 71 Triệu USD Vẫn Tiếp Diễn - The Crypto Times
