- Arbitrum получает 30 766 ETH на сумму $70,97 млн, переводя средства в замороженный кошелёк.
- Взлом KelpDAO составил примерно $290–$292 млн после того, как злоумышленники истощили rsETH.
- LayerZero обвинил северокорейскую группу Lazarus и указал на слабые настройки безопасности.
Arbitrum восстановил $70,97 миллиона в ETH, связанных с недавним эксплойтом KelpDAO, предприняв экстренные меры для получения 30 766 ETH, которые находились на Arbitrum One.
Средства были переведены с адресов, связанных с злоумышленником, в замороженный промежуточный кошелёк, контролируемый с помощью систем управления.
По данным Arbitrum, активы больше недоступны для эксплуататора и могут быть перемещены только через будущие действия по управлению, согласованные с соответствующими сторонами.
Экстренные меры обеспечивают 30 766 ETH
Arbitrum заявила, что Совет Безопасности действовал с учётом участия правоохранительных органов относительно личности эксплуататора.
После технического рассмотрения совет использовал целенаправленный способ перемещения ETH без влияния на других пользователей, приложения или более широкое состояние цепочки. Передача была завершена 20 апреля в 23:26. ET.
Платформа блокчейн-аналитики Arkham сообщила, что изъятная сумма составила 70,9 миллиона долларов. Тем временем восстановление происходит после гораздо более крупного эксплойта, который обошёл KelpDAO примерно на сумму от 290 до 292 миллионов долларов.
Злоумышленники слили rsETH через кроссчейн-мост KelpDAO, работающий на базе LayerZero. Затем, по сообщениям, украденный rsETH использовался в качестве залога для заимствования средств на рынках DeFi-кредитования.
Это создало немедленный риск плохого долга. Примечательно, что если по кредитам принимается поддельный залог, кредиторы могут понести убытки в случае несостояния залога.
Группа Lazarus обвинена
LayerZero сообщил, что ранний анализ указывает на северокорейскую группу Lazarus, а именно на подразделение TraderTraitor. Компания заявила, что эксплойт был направлен на нижние RPC-узлы, используемые в децентрализованной сети верификаторов, а не на основной протокол LayerZero.
По данным LayerZero, два узла RPC были скомпрометированы, а DDoS-атаки поразили некомпрометированные узлы, что позволило проверить ложную транзакцию во время кражи. LayerZero также заявила, что вредоносные файлы были разработаны для самоудаления после атаки.
LayerZero отметил, что KelpDAO использует систему с одним верификатором вместо модели с несколькими верификаторами, которая ранее рекомендовалась. Больше независимых верификаторов создаёт избыточность, так как одна слабая точка сложнее использовать при необходимости нескольких проверок.
Дэвид Шварц добавил , что многие мостовые системы в теории выглядят безопасными, но команды часто избегают более жёстких защит, поскольку они добавляют эксплуатационные затраты и сложность.
Связано: DeFi эксплуатирует более $775 млн в 2026 году как KelpDAO и дрейф потерь лидеров
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
