- L’attaquant du DAO de varech a blanchi environ 80 millions de dollars après avoir déplacé 175 millions de dollars en ETH plus tôt cette semaine.
- La plupart des ETH volés ont été échangés en BTC via THORChain, portant le volume 24 heures à 394 millions de dollars.
- Arbitrum a gelé 30 766 ETH pour une valeur d’environ 70,9 millions de dollars liés à des portefeuilles liés aux attaquants.
L’attaquant à l’origine de l’exploit Kelp DAO a blanchi environ 80 millions de dollars de fonds volés après avoir déplacé pour environ 175 millions de dollars d’ETH plus tôt cette semaine.
Selon les données onchain, l’exploiteur a déplacé 34 500 ETH après avoir détourné des fonds d’Ethereum mardi. La plupart de ces ETH ont ensuite été échangés en Bitcoin via THORChain.
L’exploit Kelp DAO a drainé environ 290 à 292 millions de dollars via le pont cross-chain alimenté par LayerZero du projet.
THORChain Volume Grimpe Bien Au-dessus de la Normale
Le flux de blanchiment a poussé l’activité THORChain à une hausse accrue. Le tableau de bord de THORChain a affiché un volume de swaps de 394 millions de dollars au cours des dernières 24 heures, générant environ 456 000 dollars de frais.
Le volume quotidien normal se situe généralement entre 10 et 35 millions de dollars, ce qui signifie que le volume récent a dépassé les niveaux habituels plus de 10 fois.
Selon l’analyste de données on-chain EmberCN, l’attaquant a principalement utilisé THORChain pour convertir l’ETH en BTC. Cette méthode a également été utilisée lors de piratages à grande échelle par le passé, car elle permet des swaps directs inter-chaînes sans qu’un opérateur centralisé détienne des fonds.
THORChain a de nouveau déclaré cette semaine qu’il suit un modèle neutre sans contrôleur central, sans clé d’administration, et sans une seule partie capable de geler les actifs.
Arbitrum gèle 70,9 millions de dollars en ETH
Une partie des fonds volés a été arrêtée avant de pouvoir être déplacée. Arbitrum a indiqué que son Conseil de sécurité a sécurisé 30 766 ETH liés à des adresses liées aux attaquants sur Arbitrum One. Le transfert a été finalisé le 20 avril à 23h26 ET. D’après la valeur marchande à l’époque, le montant récupéré était d’environ 70,97 millions de dollars.
L’ETH a été transféré dans un portefeuille intermédiaire gelé, contrôlé par des garanties de gouvernance. Arbitrum a indiqué que l’exploiteur ne peut plus accéder à ces actifs, et que tout mouvement futur nécessiterait une approbation de gouvernance coordonnée avec les parties concernées.
La chaîne a indiqué que cette action était ciblée et n’affectait pas d’autres utilisateurs, applications ou opérations réseau plus larges.
Groupe Lazarus nommé dans une première sonde
LayerZero a indiqué que les premières analyses pointent vers le groupe Lazarus de Corée du Nord, en particulier l’unité TraderTraitor. Selon l’entreprise, les attaquants n’ont pas enfreint le protocole central de LayerZero.
Au lieu de cela, ils ont compromis deux nœuds RPC en aval utilisés dans un réseau de vérification décentralisée tout en lançant des attaques DDoS contre des nœuds en bonne santé, ce qui a permis de fausses approbations de transactions lors du vol.
LayerZero a également indiqué que le malware utilisé dans l’attaque avait été conçu pour s’autosupprimer par la suite. La société a ajouté que Kelp DAO utilisait une configuration à vérificateur unique plutôt qu’un modèle multi-vérificateur qu’elle avait précédemment recommandé.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
