Злоумышленник, атаковавший протокол Kelp DAO, отмыл практически всю украденную сумму в размере $220 млн, сделав средства практически недоступными для возврата. Исключение составляют $71 млн, которые ранее заморозил Совет безопасности Arbitrum
ARB$0.1013+0.75%. Теперь шансы на восстановление активов стремятся к нулю.
Как хакер разорвал цепочку транзакций
По данным блокчейн-аналитиков, эксплойтер провел серию сложных транзакций через несколько мостов и миксеров, чтобы разорвать цепочку движений средств. Основная цель — сделать украденные монеты полностью неотслеживаемыми для правоохранителей и команды проекта. В результате этих операций хакеру удалось вывести активы из-под контроля.
Единственная часть похищенного, которую удалось спасти, — это $71 млн, замороженные на адресе, подконтрольном Совету безопасности Arbitrum. Этот механизм был активирован вскоре после обнаружения взлома.
Отмывание почти всех $220 млн означает, что средства, скорее всего, потеряны для пострадавших пользователей навсегда.
Почему атака на Kelp DAO оказалась успешной
Kelp DAO — это протокол ликвидного рестейкинга, работающий на базе Arbitrum. Он позволял пользователям вносить ликвидность и получать вознаграждения. Эксплойт произошел из-за уязвимости в смарт-контракте, что позволило злоумышленнику вывести средства из пулов ликвидности.
Сразу после инцидента команда Kelp DAO обратилась к Совету безопасности Arbitrum, который оперативно заморозил часть украденных средств — $71 млн. Однако оставшиеся $149 млн хакер успел перевести на другие адреса и начать процесс отмывания. Теперь, после завершения этой операции, вернуть их практически невозможно.
- Общая сумма похищенного: $220 млн.
- Заморожено Советом безопасности Arbitrum: $71 млн.
- Отмыто и потеряно для возврата: $149 млн.
Что этот взлом значит для DeFi в 2024 году
Этот инцидент — один из крупнейших в 2024 году в секторе DeFi. Он вновь поднимает вопросы безопасности смарт-контрактов и необходимости многоуровневой защиты протоколов. Несмотря на наличие механизмов экстренной заморозки, как в Arbitrum, хакеры все чаще находят способы быстро вывести средства до блокировки.
Для пользователей DeFi это напоминание о рисках, связанных с хранением активов в новых и слабо зарекомендовавших себя протоколах. Даже при наличии аудита безопасности уязвимости могут быть обнаружены после запуска. Многие инвесторы из стран СНГ активно используют Arbitrum и участвуют в программах ликвидного стейкинга, хотя прямого влияния на местные рынки или регулирование нет.
Сможет ли команда Kelp DAO предложить пострадавшим пользователям какую-либо компенсацию или план восстановления — пока неизвестно. Без возврата отмытых средств это выглядит маловероятным.