O hacker responsável pela exploração de US$ 293 milhões da Kelp DAO conseguiu lavar quase todos os fundos roubados em apenas seis semanas, cerca de US$ 220 milhões, conforme apontam dados do Arkham e analistas de blockchain.
Atualmente, restam apenas US$ 1,7 milhão rastreáveis na carteira do hacker, que drenou 116.500 Kelp DAO restaked ETH (rsETH) no dia 18 de abril. Isso elevou o total de roubos de criptomoedas para impressionantes US$ 630 milhões em abril.
Os fundos foram lavados em duas etapas: primeiro, o hacker se conectou ao Bitcoin usando o misturador Wasabi e depois retornou ao Ethereum, antes de sacar e depositar através do protocolo Tornado Cash.
Esse processo de lavagem pode dificultar bastante a recuperação dos fundos restantes.
Além disso, US$ 71 milhões foram congelados pelo Conselho de Segurança da Arbitrum em 21 de abril. Uma proposta de governança permitiu que esses fundos fossem transferidos para uma carteira controlada pela Aave, visando sua recuperação. A próxima audiência sobre esses fundos congelados acontece em Nova York nesta sexta-feira.
Carteira do Hacker da Kelp DAO, saldo total. Fonte: Arkham
Uma semana após o incidente, a Kelp DAO anunciou que restaurou seu token Ether restaked como parte de um esforço de recuperação que durou cinco semanas.
Os hacks de criptomoedas diminuíram 90% em maio, mas preocupações com segurança continuam
Os relatos de hacks de criptomoedas caíram significativamente em maio, mas ainda existem preocupações sobre a segurança da nova financeia descentralizada (DeFi).
As perdas com ataques a criptomoedas foram de US$ 68,3 milhões em maio, uma queda de quase 90% em relação ao mês anterior, segundo a CertiK. Desses, US$ 2,6 milhões estavam relacionados a ataques de phishing, e US$ 9,4 milhões foram recuperados.
A exploração da Kelp DAO de US$ 293 milhões gerou muitas preocupações sobre a segurança, fazendo com que diversos protocolos DeFi reavaliem seus fornecedores de oráculos.
Três semanas após a exploração, o protocolo de DeFi Solv e o protocolo de liquidez Tydro decidiram migrar para o Cross-Chain Interoperability Protocol (CCIP) da Chainlink, em busca de maior segurança.
A Kelp DAO também transferiu seu token rsETH para o Chainlink CCIP, deixando sua ponte anterior após identificar falhas na configuração de segurança.
No entanto, a LayerZero comentou que a exploração ocorreu devido a um ponto isolado de falha na implementação da Kelp DAO, que usava um único caminho verificado, desconsiderando avisos sobre essa configuração.
Fonte original: https://cointelegraph.com/news/kelp-dao-recovery-hacker-launders-most-funds-293m-exploit?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.