- Penyerang Kelp DAO mencuci sekitar $80 juta setelah memindahkan $175 juta di ETH awal pekan ini.
- Sebagian besar ETH yang dicuri ditukar menjadi BTC melalui THORChain, mendorong volume 24 jam menjadi $394 juta.
- Arbitrum membekukan 30.766 ETH senilai sekitar $70,9 juta yang terkait dengan dompet yang terkait dengan penyerang.
Penyerang di balik eksploitasi Kelp DAO telah mencuci sekitar $80 juta dalam dana curian setelah memindahkan ETH senilai sekitar $175 juta awal pekan ini.
Menurut data onchain, pengeksploitasi memindahkan 34.500 ETH setelah mengalihkan dana dari Ethereum pada hari Selasa. Sebagian besar ETH itu kemudian ditukar menjadi Bitcoin melalui THORChain.
Eksploitasi Kelp DAO menguras sekitar $290 juta hingga $292 juta melalui jembatan lintas rantai bertenaga LayerZero proyek.
THORChain Volume Melompat Jauh Di Atas Normal
Aliran pencucian mendorong aktivitas THORChain lebih tinggi. Dasbor THORChain menunjukkan volume swap $394 juta selama 24 jam terakhir, menghasilkan biaya sekitar $456.000.
Volume harian normal biasanya antara $10 juta dan $35 juta, yang berarti volume baru-baru ini berjalan lebih dari 10 kali di atas level biasanya.
Menurut analis data on-chain EmberCN, penyerang terutama menggunakan THORChain untuk mengubah ETH menjadi BTC. Rute ini juga telah digunakan dalam peretasan skala besar sebelumnya karena memungkinkan pertukaran lintas rantai langsung tanpa operator terpusat yang memegang dana.
THORChain mengatakan lagi minggu ini bahwa mereka mengikuti model netral tanpa pengontrol pusat, tanpa kunci admin, dan tidak ada pihak tunggal yang dapat membekukan aset.
Arbitrum membekukan $70.9 juta dalam ETH
Sebagian dari dana yang dicuri dihentikan sebelum dapat dipindahkan. Arbitrum mengatakan Dewan Keamanannya mengamankan 30.766 ETH yang terkait dengan alamat terkait penyerang di Arbitrum One. Transfer selesai pada 20 April pukul 23:26. ET. Berdasarkan nilai pasar pada saat itu, jumlah yang dipulihkan adalah sekitar $70,97 juta.
ETH dipindahkan ke dompet perantara beku yang dikendalikan melalui pengamanan tata kelola. Arbitrum mengatakan pengeksploitasi tidak dapat lagi mengakses aset tersebut, dan setiap pergerakan di masa depan akan memerlukan persetujuan tata kelola yang dikoordinasikan dengan pihak-pihak terkait.
Rantai tersebut mengatakan tindakan itu ditargetkan dan tidak memengaruhi pengguna lain, aplikasi, atau operasi jaringan yang lebih luas.
Kelompok Lazarus Dinamai dalam Penyelidikan Awal
LayerZero mengatakan analisis awal menunjuk ke Lazarus Group Korea Utara, khususnya unit TraderTraitor. Menurut perusahaan, penyerang tidak melanggar protokol inti LayerZero.
Sebagai gantinya, mereka membahayakan dua node RPC hilir yang digunakan dalam jaringan verifier terdesentralisasi saat meluncurkan serangan DDoS terhadap node yang sehat, yang memungkinkan persetujuan transaksi palsu selama pencurian.
LayerZero juga mengatakan malware yang digunakan dalam serangan itu dibangun untuk menghapus dirinya sendiri setelahnya. Perusahaan menambahkan bahwa Kelp DAO menggunakan pengaturan verifikator tunggal daripada model multi-verifier yang sebelumnya direkomendasikan.
Terkait: DeFi Mengeksploitasi $775 Juta Teratas pada tahun 2026 karena KelpDAO, Drift Memimpin Kerugian
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
