Atacante Kelp DAO movimenta US$ 175 milhões em Ether após exploração: Arkham

O invasor por trás da exploração Kelp DAO de cerca de US$ 290 milhões começou a mover dezenas de milhares de Ether para endereços de blockchain recém-criados na terça-feira, em um aparente esforço para começar a lavar os fundos roubados.

A carteira marcada por Arkham como vinculada à exploração Kelp DAO movimentou cerca de 75.700 Ether (ETH) no valor de cerca de US$ 175 milhões em três transações na terça-feira, incluindo uma transferência de 25.000 ETH para um endereço recém-criado e transferências de 50.700 ETH e 0,7 ETH para outro.

O investigador Blockchain ZachXBT escreveu em uma postagem no Telegram na terça-feira que os endereços vinculados à exploração começaram a movimentar fundos através do THORChain e Umbra. Ele sinalizou três transações THORChain totalizando cerca de US$ 1,5 milhão e uma transferência separada de US$ 78.000 através da Umbra.

No sábado, um invasor drenou cerca de 116.500 Ether re-staked (rsETH), no valor de cerca de US$ 290 milhões a US$ 293 milhões na época, da ponte rsETH alimentada por LayerZero da Kelp DAO.

LayerZero disse que a configuração da rede de verificação descentralizada (DVN) 1/1 do Kelp DAO criou um único ponto de falha ao confiar em um único caminho de verificação para mensagens de cadeia cruzada. LayerZero disse que já havia desaconselhado essa configuração.

Fallout se espalha por DeFi

As transferências ocorreram horas depois que a Arbitrum disse que seu conselho de segurança de 12 membros tomou medidas emergenciais para congelar 30.766 ETH vinculados à exploração e transferir os fundos para uma “carteira intermediária congelada” acessível apenas através da governança da Arbitrum.

A exploração também atingiu outros protocolos DeFi, incluindo Aave, onde o invasor usou os fundos roubados como garantia para emprestar contra o protocolo. As estimativas iniciais estimavam o buraco em cerca de US$ 195 milhões, mas o relatório de incidente de 20 de abril de Aave delineou posteriormente dois resultados potenciais: cerca de US$ 123,7 milhões em dívidas inadimplentes em um cenário e cerca de US$ 230,1 milhões em outro.

As transferências sugerem que os invasores começaram a movimentar fundos através de protocolos sem custódia que podem complicar o rastreamento e a recuperação. THORChain não exige verificações tradicionais do Know Your Customer.

Durante o hack de US$ 1,4 bilhão da Bybit, os invasores converteram cerca de 83% do Ether roubado em Bitcoin (BTC), com 72% dos fundos movimentando-se através do THORChain, de acordo com o CEO da Bybit, Ben Zhou. Zhou disse na altura que 77% dos fundos roubados ainda eram rastreáveis, o que significa que os fluxos não eram totalmente indetectáveis.

Relacionado: ZachXBT pede ao MemeCore para explicar avaliação e fornecimento de tokens

Aave descongela o mercado Ethereum V3 à medida que as taxas de empréstimo aumentam

Na terça-feira, a Aave disse que havia descongelado as reservas Wrapped Ether (WETH) no mercado Ethereum Core V3, permitindo que os usuários fornecessem WETH para o protocolo de empréstimo V3 mais uma vez. No entanto, as reservas WETH em Ethereum Prime, Arbitrum, Base, Mantle e Linea permanecem congeladas.

Enquanto isso, a redução da liquidez fez com que as taxas de empréstimo da Aave para USDt (USDT) subissem de 3% para 14%, marcando os números mais altos desde dezembro de 2024, escreveu Julio Moreno, chefe de pesquisa da plataforma analítica CryptoQuant, em um post de segunda-feira X.

Os temores sobre um possível contágio causaram saídas significativas do Aave, já que seu valor total bloqueado (TVL) caiu cerca de US$ 10 bilhões desde a exploração, para US$ 16,4 bilhões na terça-feira, mostram dados do DeFiLlama.

Revista: 53 projetos DeFi infiltrados, 50 milhões de tokens NEO podem ser ‘devolvidos’: Asia Express