Okno na odzyskanie skradzionych funduszy Kelp DAO zostało skutecznie zamknięte. Sprawca ataku przepuścił około $220 milionów przez protokoły chroniące prywatność, pozostawiając jedynie niewielką część łupu w oryginalnych portfelach z exploit’u.
Na podstawie danych on-chain haker przetransferował większość odblokowanych środków przez różne miksery prywatności i zdecentralizowane protokoły mające na celu zaciemnienie śladów transakcji. Tylko około $1,7 miliona pozostało nietknięte na adresach pierwotnie użytych podczas ataku. Szybkie i skoordynowane działanie po exploit’cie wskazuje, że zespoły bezpieczeństwa oraz organy ścigania mają bardzo ograniczone możliwości odzyskania funduszy.
Sam exploit zaatakował smart kontrakty Kelp DAO, pozwalając hakerowi na wygenerowanie i wycofanie ogromnych ilości tokenów płynnego stakingu. Początkowe działania firm zajmujących się bezpieczeństwem oraz giełd, które zablokowały część skradzionych środków, dotyczyły zaledwie niewielkiej części kapitału, podczas gdy reszta pozostawała płynna. Haker poczekał na ustanie początkowej paniki, po czym systematycznie przesyłał środki przez miksery prywatności.
Incydent ten uwypukla stałe zagrożenia związane z protokołami płynnego restakingu, które w ciągu ostatniego roku przyciągnęły miliardy dolarów wartości zablokowanej (TVL). Gdy podatności smart kontraktów są wykorzystywane, szybkość działania on-chain często wyprzedza skoordynowaną reakcję całej branży. Gdy środki trafiają do prywatnych puli, ich śledzenie staje się bardzo trudne dla specjalistów z zakresu analizy blockchain.
Bezpieczeństwo w DeFi pozostaje kluczową przeszkodą dla instytucjonalnego wdrożenia. Ten exploit jest wyraźnym przypomnieniem, że wysokie zyski z restakingu często wiążą się z podwyższonym ryzykiem związanym ze smart kontraktami. Audyty bezpieczeństwa, choć konieczne, ewidentnie nie dają pełnej ochrony przed wyrafinowanymi strategiami ataku.
Dla Kelp DAO i jego użytkowników teraz najważniejsze jest opanowanie szkód i opracowanie planów ewentualnych odszkodowań. Token zarządzania protokołem oraz całkowita wartość zablokowana (TVL) prawdopodobnie doświadczą silnej presji spadkowej, gdy realia utraconych na zawsze $220 milionów staną się jasne. Traderzy powinni śledzić oficjalne kanały komunikacji Kelp DAO w oczekiwaniu na raport po incydencie i propozycje strategii rekompensat opartych na funduszu skarbcowym.
Haker Kelp DAO wyprał $220 mln, okno na odzyskanie funduszy się zamyka
Haker Kelp DAO wyprał około $220 mln za pomocą kanałów prywatności. W oryginalnych portfelach zostało tylko $1,7 mln, a możliwość odzyskania funduszy już wygasła.