- Atacante DAO de algas lavou cerca de $80M após mover $175M em ETH no início desta semana.
- A maioria dos ETH roubados foi trocada por BTC através do THORChain, elevando o volume de 24 horas para US$ 394 milhões.
- A Arbitrum congelou 30.766 ETH, no valor de cerca de 70,9 milhões de dólares, vinculados a carteiras vinculadas a atacantes.
O atacante por trás do exploit Kelp DAO lavou cerca de 80 milhões de dólares em fundos roubados após mover cerca de 175 milhões de dólares em ETH no início desta semana.
De acordo com dados onchain, o explorador moveu 34.500 ETH após desviar fundos do Ethereum na terça-feira. A maior parte desse ETH foi então trocada por Bitcoin através do THORChain.
O exploit Kelp DAO drenou cerca de 290 milhões a 292 milhões de dólares através da ponte cross-chain movida a LayerZero do projeto.
THORChain Volume Salta Muito Acima do Normal
O fluxo de lavagem elevou a atividade do THORChain. O painel da THORChain mostrou US$ 394 milhões em volume de swaps nas últimas 24 horas, gerando cerca de US$ 456.000 em taxas.
O volume diário normal geralmente fica entre 10 milhões e 35 milhões de dólares, o que significa que o volume recente ficou mais de 10 vezes acima dos níveis típicos.
Segundo o analista de dados on-chain EmberCN, o atacante usou principalmente THORChain para converter ETH em BTC. Essa via também já foi usada em hacks em larga escala anteriores porque permite swaps diretos entre cadeias sem que um operador centralizado detenha fundos.
THORChain disse novamente esta semana que segue um modelo neutro, sem controlador central, sem chave de administrador e sem uma única parte capaz de congelar ativos.
Arbitrum congela $70,9 milhões em ETH
Parte dos fundos roubados foi parada antes que pudesse ser transferida. A Arbitrum afirmou que seu Conselho de Segurança garantiu 30.766 ETH vinculados a endereços vinculados a atacantes no Arbitrum One. A transferência foi concluída em 20 de abril, às 23h26. ET. Com base no valor de mercado da época, o valor recuperado foi de cerca de 70,97 milhões de dólares.
O ETH foi transferido para uma carteira intermediária congelada, controlada por meio de salvaguardas de governança. A Arbitrum afirmou que o explorador não pode mais acessar esses ativos, e que qualquer movimento futuro exigirá aprovação de governança coordenada com as partes relevantes.
A rede afirmou que a ação foi direcionada e não afetou outros usuários, aplicativos ou operações de rede mais amplas.
Grupo Lazarus Nomeado em Primeira Sonda
A LayerZero disse que análises iniciais apontam para o Grupo Lazarus da Coreia do Norte, especificamente para a unidade TraderTraitor. Segundo a empresa, os atacantes não quebraram o protocolo central do LayerZero.
Em vez disso, comprometeram dois nós RPC a jusante usados em uma rede verificadora descentralizada enquanto lançavam ataques DDoS contra nós saudáveis, o que permitiu aprovações falsas de transações durante o roubo.
A LayerZero também disse que o malware usado no ataque foi construído para se deletar sozinho depois. A empresa acrescentou que o Kelp DAO estava usando um sistema de verificador único, em vez do modelo multiverificador que havia recomendado anteriormente.
Relacionado: DeFi explora mais de 775 milhões de dólares em 2026 enquanto KelpDAO e perdas de liderança por deriva
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
