- A Arbitrum garante 30.766 ETH no valor de $70,97 milhões, transferindo fundos para uma carteira congelada.
- O ataque ao KelpDAO totalizou cerca de US$ 290 milhões a US$ 292 milhões após os atacantes drenarem o rsETH.
- A LayerZero culpou o Grupo Lazarus da Coreia do Norte e apontou configurações de segurança fracas.
A Arbitrum recuperou US$ 70,97 milhões em ETH vinculados à recente exploração KelpDAO, tomando medidas emergenciais para garantir 30.766 ETH que estavam sob controle da Arbitrum One.
Os fundos foram transferidos de endereços vinculados ao atacante para uma carteira intermediária congelada, controlada por salvaguardas de governança.
Segundo a Arbitrum, os ativos não são mais acessíveis ao explorador e só podem ser movidos por meio de futuras ações de governança coordenadas com as partes relevantes.
Ação de Emergência Assegura 30.766 ETH
A Arbitrum afirmou que seu Conselho de Segurança agiu com a participação das autoridades policiais sobre a identidade do explorador.
Após revisão técnica, o conselho utilizou um método direcionado para mover o ETH sem afetar outros usuários, aplicativos ou o estado mais amplo da cadeia. A transferência foi concluída em 20 de abril, às 23h26. ET.
A plataforma de inteligência blockchain Arkham informou que o valor apreendido totalizou 70,9 milhões de dólares. Enquanto isso, a recuperação segue um exploit muito maior que atingiu o KelpDAO por cerca de 290 a 292 milhões de dólares.
Os atacantes drenaram rsETH através da ponte cross-chain do KelpDAO alimentada pelo LayerZero. O rsETH roubado teria sido então usado como garantia para emprestar fundos nos mercados de empréstimos DeFi.
Isso criou um risco imediato de dívidas ruins. Notavelmente, se a garantia falsa for aceita para empréstimos, os credores podem ficar com prejuízos quando a garantia falhar.
Grupo Lazarus Culpado
A LayerZero disse que análises iniciais apontam para o Grupo Lazarus da Coreia do Norte, especificamente para a unidade TraderTraitor. A empresa afirmou que o exploit tinha como alvo nós RPC a jusante usados em uma rede verificadora descentralizada, em vez de explorar o protocolo central da Camada Zero.
Segundo o LayerZero, dois nós RPC foram comprometidos enquanto ataques DDoS atingiram nós não comprometidos, permitindo verificação falsa de transações durante o roubo. A LayerZero também disse que arquivos maliciosos foram projetados para se autoexcluir após o ataque.
A LayerZero afirmou que o KelpDAO usava uma configuração de verificador único em vez de um modelo multiverificador que havia sido recomendado anteriormente. Verificadores mais independentes criam redundância, pois um ponto fraco é mais difícil de explorar quando várias verificações são necessárias.
David Schwartz acrescentou que muitos sistemas de ponte parecem seguros em teoria, mas as equipes frequentemente evitam proteções mais fortes porque elas adicionam custo operacional e complexidade.
Relacionado: DeFi explora mais de 775 milhões de dólares em 2026 enquanto KelpDAO e perdas de liderança por deriva
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
