A janela para recuperar os fundos roubados do Kelp DAO foi efetivamente fechada. O atacante por trás da exploração conseguiu funnel cerca de $220 milhões através de protocolos que preservam a privacidade, deixando apenas uma fração do montante nas carteiras originais do ataque.
De acordo com dados on-chain, o hacker movimentou a grande maioria dos ativos descongelados por vários mixers de privacidade e protocolos descentralizados projetados para obscurecer as trilhas das transações. Apenas cerca de $1,7 milhão permanece intocado nos endereços iniciais usados durante a exploração. Esse movimento rápido dos fundos indica uma execução altamente coordenada pós-exploit, deixando as equipes de segurança e órgãos de investigação com poucas opções para recuperação.
A exploração atacou os contratos inteligentes da Kelp DAO, permitindo que o invasor cunhasse e retirasse grandes quantidades de tokens de staking líquido. Embora os esforços iniciais de empresas de segurança e exchanges tenham conseguido congelar uma pequena parte dos ativos roubados, a maior parte do capital permaneceu líquida. O hacker esperou a reação inicial acalmar-se antes de encaminhar sistematicamente os fundos pelos mixers.
Este incidente destaca a vulnerabilidade contínua dos protocolos de restaking líquido, que atraíram bilhões de dólares em valor total bloqueado (TVL) no último ano. Quando vulnerabilidades em contratos inteligentes são exploradas, a velocidade da execução on-chain frequentemente supera os mecanismos de resposta coordenada da indústria. Após os fundos entrarem em pools de privacidade, rastreá-los torna-se um desafio para os analistas forenses.
A segurança no DeFi continua a ser um gargalo crítico para a adoção institucional. Esta exploração serve como um forte lembrete de que altos rendimentos em restaking geralmente vêm acompanhados de riscos elevados em contratos inteligentes. Auditorias de segurança são necessárias, mas claramente não são uma solução definitiva contra vetores sofisticados de ataque.
Para Kelp DAO e seus usuários, o foco agora está no controle dos danos e em possíveis planos de compensação. Espera-se que o token de governança do protocolo e o TVL total enfrentem uma forte pressão de queda conforme se consolida a realidade dos $220 milhões irrecuperáveis. Os traders devem acompanhar os canais oficiais do Kelp DAO para atualizações sobre o relatório pós-morte e eventuais estratégias de reembolso apoiadas pelo tesouro.
Hacker do Kelp DAO Lava $220 milhões com janela de recuperação encerrada
O hacker do Kelp DAO lavou cerca de $220 milhões de fundos descongelados usando canais de privacidade. Restam apenas cerca de $1,7 milhões nas carteiras originais, já que a janela de recuperação foi encerrada.