Злоумышленник, воспользовавшийся уязвимостью в протоколе Kelp DAO, сумел отмыть практически всю украденную сумму — около 75 700 ETH (почти $175 миллионов). В то же время ещё $71 миллион в заблокированных средствах остаётся под контролем совета безопасности сети Arbitrum
ARB$0.1295+3.07%.
Как хакер вывел $175 миллионов через THORChain
RUNE$0.4850+1.70%
Кошелёк, связанный с эксплойтом Kelp DAO, провёл серию транзакций через кроссчейн-протокол THORChain. Этот сервис позволяет обменивать активы между разными блокчейнами без посредников и без обязательной верификации личности, что делает его популярным инструментом для отмывания похищенных средств. По данным аналитиков, практически весь объём украденного Ether был перемещён и конвертирован именно через этот протокол.
Ранее, всего через несколько дней после взлома KelpDAO, хакер вывел около $3,5 млн из трёх пулов Volo Protocol, что указывает на системную уязвимость в экосистеме.
Почему совет безопасности Arbitrum не смог спасти всё
Часть активов, однако, не удалось вывести. Совет безопасности сети Arbitrum — органа, уполномоченного экстренно замораживать подозрительные средства — оперативно заблокировал $71 миллион из украденного пула. Это решение предотвратило полную потерю средств, но судьба оставшихся $104 миллионов остаётся неясной.
Напомним, что протокол конфиденциальности Umbra экстренно отключил свой фронтенд, чтобы заблокировать доступ хакерам, использовавшим уязвимость в Kelp.
Около 60% украденных средств уже недоступны для возврата — хакер успешно отмыл их через THORChain до вмешательства совета безопасности.
Эксплойт в Kelp DAO затронул смарт-контракты протокола, которые управляли ликвидным стейкингом — механизмом, позволяющим пользователям получать доход от заблокированных активов, не теряя их ликвидности. Инцидент произошёл на фоне роста популярности рестейкинга и сложных DeFi-стратегий, которые часто становятся мишенью для атак.
Чем атака на Kelp DAO опасна для всей индустрии
Этот случай демонстрирует уязвимость DeFi-протоколов, особенно тех, которые используют сложные схемы стейкинга и кроссчейн-мосты. Атака на Kelp DAO — один из крупнейших взломов 2025 года, и её масштаб подчёркивает необходимость более тщательных аудитов безопасности. Для пользователей платформ, предлагающих ликвидный стейкинг, это напоминание о рисках, связанных с доверием смарт-контрактам.
Остаётся открытым вопрос, сможет ли совет безопасности Arbitrum вернуть заблокированные $71 миллион законным владельцам. Механизмы разморозки средств в таких ситуациях часто требуют длительных процедур и координации с правоохранительными органами, что может затянуть процесс на месяцы.