Окно для возврата украденных средств Kelp DAO фактически закрыто. Злоумышленник, стоящий за атакой, успешно перевел около $220 миллионов через протоколы, обеспечивающие конфиденциальность, оставив лишь небольшую часть украденных средств в исходных кошельках.
Согласно данным на блокчейне, хакер переместил подавляющее большинство неразморозленных активов через различные миксеры конфиденциальности и децентрализованные протоколы, предназначенные для скрытия следов транзакций. В изначальных адресах, использованных в ходе атаки, осталось всего около $1,7 миллиона. Эта быстрая миграция средств свидетельствует о тщательно скоординированном исполнении после взлома, что оставляет службы безопасности и правоохранительные органы с очень небольшим числом вариантов для возврата активов.
Сам взлом был направлен на смарт-контракты Kelp DAO, позволив злоумышленнику произвести эмиссию и вывести огромное количество токенов ликвидного стейкинга. Несмотря на первоначальные усилия по заморозке части украденных средств, большая часть капитала осталась ликвидной. Хакер дождался окончания паники и затем систематически пропустил средства через миксеры.
Этот инцидент подчеркивает постоянную уязвимость протоколов ликвидного рестейкинга, которые за последний год привлекли миллиарды долларов в TVL. При эксплуатации уязвимостей смарт-контрактов скорость операций в блокчейне зачастую превосходит возможности скоординированного реагирования отрасли. После попадания средств в конфиденциальные пулы их отслеживание становится крайне сложной задачей для аналитиков.
Безопасность в DeFi остается критическим фактором для институционального принятия. Данный взлом служит серьёзным напоминанием о том, что высокие доходности в рестейкинге сопряжены с повышенными рисками уязвимостей смарт-контрактов. Аудиты безопасности необходимы, но они не гарантируют защиту от сложных методов атак.
Для Kelp DAO и его пользователей приоритетом становится минимизация последствий и возможные планы по компенсации. Ожидается, что токен управления протоколом и общая TVL испытают сильное давление вниз, по мере осознания утраты $220 миллионов, вернуть которые не представляется возможным. Трейдерам стоит следить за официальными каналами Kelp DAO для информации о расследовании и предложениях по возмещению из казначейских фондов.
Взломщик Kelp DAO отмывает $220 млн после закрытия окна возврата средств
Взломщик Kelp DAO отмыл около $220 млн неразморозленных средств через каналы конфиденциальности. В исходных кошельках осталось лишь около $1,7 млн, поскольку окно для возврата средств закрыто.