- Arbitrum sichert 30.766 ETH im Wert von 70,97 Millionen US-Dollar und überträgt Gelder in eine eingefrorene Wallet.
- Der KelpDAO-Hack belief sich auf etwa 290 bis 292 Millionen US-Dollar, nachdem die Angreifer rsETH entzogen.
- LayerZero machte Nordkoreas Lazarus-Gruppe verantwortlich und verwies auf schwache Sicherheitseinstellungen.
Arbitrum hat 70,97 Millionen US-Dollar an ETH zurückgewonnen, die mit dem jüngsten KelpDAO-Exploit verbunden waren, und hat Notfallmaßnahmen ergriffen, um 30.766 ETH zu sichern, die zuvor auf Arbitrum One lagen.
Die Gelder wurden von Adressen, die mit dem Angreifer in Verbindung stehen, in eine gefrorene Mittelgeldbörse übertragen, die durch Governance-Schutzmaßnahmen kontrolliert wird.
Laut Arbitrum sind die Vermögenswerte für den Ausbeuter nicht mehr zugänglich und können nur noch durch zukünftige Governance-Maßnahmen in Koordinierung mit relevanten Parteien übertragen werden.
Notfallmaßnahme sichert 30.766 ETH
Arbitrum erklärte , sein Sicherheitsrat habe mit Beteiligung der Strafverfolgungsbehörden bezüglich der Identität des Ausbeuters gehandelt.
Nach der technischen Überprüfung verwendete der Rat eine gezielte Methode, um das ETH zu verschieben, ohne andere Nutzer, Apps oder den breiteren Kettenstaat zu beeinflussen. Die Übertragung wurde am 20. April um 23:26 Uhr ET abgeschlossen.
Die Blockchain-Intelligence-Plattform Arkham gab an, dass der beschlagnahmte Betrag sich auf 70,9 Millionen Dollar belief. Unterdessen folgt die Bergung auf einen viel größeren Exploit, der KelpDAO für etwa 290 bis 292 Millionen Dollar traf.
Angreifer entleerten rsETH über die Cross-Chain-Bridge von KelpDAO, betrieben von LayerZero. Das gestohlene rsETH wurde dann Berichten zufolge als Sicherheit verwendet, um Gelder auf DeFi-Kreditmärkten zu leihen.
Dies führte zu einem sofortigen Risiko für faule Schulden. Bemerkenswert ist, dass Kreditgeber, wenn gefälschte Sicherheiten für Kredite akzeptiert werden, Verluste erleiden können, wenn die Sicherheit versagt.
Lazarus-Gruppe beschuldigt
LayerZero sagte , die frühe Analyse deute auf Nordkoreas Lazarus Group hin, insbesondere auf die TraderTraitor-Einheit. Das Unternehmen erklärte, der Exploit habe sich auf nachgelagerte RPC-Knoten konzentriert, die in einem dezentralen Verifizierernetzwerk verwendet werden, anstatt das Kernprotokoll von LayerZero auszunutzen.
Laut LayerZero wurden zwei RPC-Knoten kompromittiert, während DDoS-Angriffe nicht kompromittierte Knoten trafen, was während des Diebstahls eine falsche Transaktionsverifikation ermöglichte. LayerZero erklärte außerdem, dass bösartige Dateien nach dem Angriff selbst gelöscht wurden.
LayerZero sagte, KelpDAO nutze ein Single-Verifier-Setup anstelle eines zuvor empfohlenen Multi-Verifier-Modells. Unabhängigere Verifizierer schaffen Redundanz, da ein schwacher Punkt schwerer auszunutzen ist, wenn mehrere Überprüfungen erforderlich sind.
David Schwartz fügte hinzu , dass viele Bridge-Systeme theoretisch sicher wirken, Teams jedoch oft stärkere Schutzmaßnahmen vermeiden, weil diese Betriebskosten und Komplexität verursachen.
Verwandt: DeFi nutzt 2026 über 775 Millionen Dollar aus, da KelpDAO, Drift Führungsverluste
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
