Kelp DAO’dan çalınan fonların geri alınması için açılan pencere fiilen kapanmış durumda. Saldırgan, yaklaşık $220 milyon tutarındaki fonları gizlilik korumalı protokoller aracılığıyla başarılı şekilde yönlendirerek, çalınan varlıkların yalnızca küçük bir kısmının orijinal sömürü cüzdanlarında kalmasını sağladı.
On-chain verilere göre, hacker çözülmemiş varlıkların büyük çoğunluğunu işlem izlerini gizleyecek şekilde tasarlanmış çeşitli gizlilik mikserleri ve merkeziyetsiz protokoller üzerinden aktardı. Sömürü sırasında kullanılan ilk adreslerde yalnızca yaklaşık $1.7 milyon dokunulmamış halde kaldı. Bu fonların hızla taşınması, saldırı sonrası yüksek koordinasyonla yürütülen bir hareketliliğe işaret ediyor ve güvenlik ekipleri ile kolluk kuvvetlerine neredeyse hiç kurtarma şansı bırakmıyor.
Sömürü, Kelp DAO’nun akıllı kontratlarını hedef aldı ve saldırgana büyük miktarlarda likit staking tokeni mint edip çekme imkanı verdi. Güvenlik şirketleri ve kripto borsalarının ilk müdahalelerinde çalınan fonların küçük bir kısmı geçici olarak dondurulmuş olsa da, sermayenin çoğunluğu likit kaldı. Saldırgan, başlangıçtaki panik havası geçene kadar bekledi ve ardından fonları sistematik şekilde mikserler üzerinden yönlendirdi.
Bu olay, son bir yılda milyarlarca dolar TVL’e ulaşan likit restaking protokollerinin devam eden kırılganlığını bir kez daha gözler önüne seriyor. Akıllı kontrat açıkları kullanıldığında, zincir üzerindeki fon hareketlerinin hızı sektörün koordineli müdahale mekanizmalarının önüne geçebiliyor. Fonlar gizlilik havuzlarına girdikten sonra ise izleyiciler için takibi oldukça zorlaşıyor.
DeFi güvenliği, kurumsal benimsemede önemli bir darboğaz olmaya devam ediyor. Bu saldırı, yüksek getiri vaat eden restaking uygulamalarının genellikle yüksek akıllı kontrat riskleri taşıdığını net biçimde hatırlatıyor. Güvenlik denetimleri gerekli olmakla birlikte, karmaşık saldırı tekniklerine karşı tam koruma sağlamıyor.
Kelp DAO ve kullanıcıları için artık öncelik hasarı sınırlamak ve olası tazminat planları üzerinde odaklanmak. Protokolün yönetişim tokeni ile toplam TVL’nin, geri alınamayan $220 milyonun yarattığı gerçeklikle birlikte ciddi değer kaybı riski taşıması bekleniyor. Yatırımcılar ve kullanıcılar, Kelp DAO’nun resmi iletişim kanallarından yapılacak inceleme raporu ve hazine destekli tazminat stratejileri hakkında güncellemeleri takip etmeli.
Kelp DAO Saldırganı $220M Fonları Gizlilik Kanallarıyla Akladı
Kelp DAO'ya yönelik saldırgan, yaklaşık $220 milyon tutarındaki çözülemeyen fonları gizlilik protokolleriyle akladı. Geri kazanma süresi kapandığı için cüzdanlarda sadece $1.7 milyon kaldı.