La finestra per recuperare i fondi rubati da Kelp DAO si è praticamente chiusa. L’attaccante dietro l’exploit ha convogliato con successo circa 220 milioni di dollari attraverso protocolli che preservano la privacy, lasciando solo una minima parte del bottino nei portafogli originali dell’exploit.
Secondo i dati on-chain, l’hacker ha spostato la gran parte degli asset non congelati attraverso diversi mixer di privacy e protocolli decentralizzati progettati per offuscare le tracce delle transazioni. Restano intatti solo circa 1,7 milioni di dollari negli indirizzi iniziali utilizzati durante l’attacco. Questo rapido spostamento dei fondi evidenzia un’esecuzione post-exploit altamente coordinata, lasciando ai team di sicurezza e alle forze dell’ordine pochissime possibilità di recupero.
L’exploit ha preso di mira gli smart contract di Kelp DAO, permettendo all’attaccante di creare e ritirare ingenti quantità di token liquid staking. Nonostante i primi tentativi di società di sicurezza e exchange di congelare una parte delle risorse rubate, la maggior parte del capitale è rimasta liquida. L’hacker ha atteso che passasse il panico iniziale prima di deviare sistematicamente i fondi attraverso i mixer.
Questo episodio mette in luce la continua vulnerabilità dei protocolli di liquid restaking, che hanno attratto miliardi di dollari in valore totale bloccato (TVL) nell’ultimo anno. Quando si sfruttano falle negli smart contract, la velocità delle operazioni on-chain spesso supera la capacità di risposta coordinata del settore. Una volta che i fondi entrano nei pool di privacy, tracciarli diventa una sfida complessa per gli analisti forensi.
La sicurezza in DeFi resta un collo di bottiglia cruciale per l’adozione istituzionale. Questo exploit sottolinea come i rendimenti elevati nel restaking siano spesso accompagnati da rischi altrettanto elevati sugli smart contract. Gli audit di sicurezza, sebbene necessari, non rappresentano una soluzione definitiva contro vettori di attacco sofisticati.
Per Kelp DAO e i suoi utenti, l’attenzione ora si sposta sul contenimento dei danni e su possibili piani di compensazione. Il token di governance del protocollo e il TVL complessivo prevedono forti pressioni al ribasso, mentre si fa strada la consapevolezza della perdita irrecuperabile di 220 milioni di dollari. I trader sono invitati a seguire i canali ufficiali di comunicazione di Kelp DAO per aggiornamenti sul rapporto post-mortem e sulle strategie di rimborso garantite dal tesoro.
Hacker di Kelp DAO ricicla 220 milioni $ mentre si chiude la finestra di recupero
L’hacker di Kelp DAO ha riciclato circa 220 milioni di dollari tramite canali privacy. Rimangono solo 1,7 milioni $ nei portafogli originali, poiché la finestra di recupero si è chiusa.