Kẻ tấn công đứng sau vụ khai thác Kelp DAO trị giá khoảng 290 triệu USD đã bắt đầu chuyển hàng chục nghìn Ether đến các địa chỉ blockchain mới được tạo vào thứ Ba, dường như nhằm bắt đầu rửa số tiền bị đánh cắp.
Ví được Arkham gắn thẻ là liên quan đến vụ khai thác Kelp DAO đã di chuyển khoảng 75.700 Ether (ETH), trị giá khoảng 175 triệu USD, qua ba giao dịch vào thứ Ba. Trong đó có một giao dịch chuyển 25.000 ETH đến một địa chỉ mới được tạo, và các giao dịch chuyển 50.700 ETH và 0,7 ETH đến một địa chỉ khác.
Nhà điều tra blockchain ZachXBT cho biết trong một bài đăng trên Telegram hôm thứ Ba rằng các địa chỉ liên quan đến vụ khai thác đã bắt đầu chuyển tiền thông qua THORChain và Umbra. Ông ghi nhận ba giao dịch qua THORChain với tổng trị giá khoảng 1,5 triệu USD và một giao dịch riêng trị giá 78.000 USD qua Umbra.
Vào thứ Bảy, kẻ tấn công đã rút khoảng 116.500 Ether được restake (rsETH), trị giá khoảng 290 đến 293 triệu USD tại thời điểm đó, từ cầu nối rsETH của Kelp DAO sử dụng LayerZero.
LayerZero cho biết cấu hình mạng xác minh phi tập trung (DVN) 1/1 của Kelp DAO đã tạo ra một điểm lỗi duy nhất khi phụ thuộc vào một đường xác minh duy nhất cho các thông điệp cross-chain. LayerZero cho biết họ trước đó đã khuyến cáo không nên sử dụng cấu hình này.
Hệ lụy lan rộng trong DeFi
Các giao dịch này diễn ra vài giờ sau khi Arbitrum cho biết hội đồng bảo mật gồm 12 thành viên của họ đã thực hiện hành động khẩn cấp để đóng băng 30.766 ETH liên quan đến vụ khai thác và chuyển số tiền này vào một “ví trung gian bị đóng băng”, chỉ có thể truy cập thông qua cơ chế quản trị của Arbitrum.
Vụ khai thác cũng ảnh hưởng đến các giao thức DeFi khác, bao gồm Aave, nơi kẻ tấn công đã sử dụng số tiền bị đánh cắp làm tài sản thế chấp để vay từ giao thức. Ước tính ban đầu cho thấy khoản thiếu hụt khoảng 195 triệu USD, nhưng báo cáo sự cố ngày 20/4 của Aave sau đó đã đưa ra hai kịch bản: khoảng 123,7 triệu USD nợ xấu trong một trường hợp và khoảng 230,1 triệu USD trong trường hợp khác.
Các giao dịch cho thấy kẻ tấn công đã bắt đầu chuyển tiền qua các giao thức không lưu ký, vốn có thể khiến việc truy vết và thu hồi trở nên khó khăn hơn. THORChain không yêu cầu các bước xác minh danh tính (KYC) truyền thống.
Trong vụ hack Bybit trị giá 1,4 tỷ USD, kẻ tấn công đã chuyển đổi khoảng 83% số Ether bị đánh cắp sang Bitcoin (BTC), với 72% số tiền được luân chuyển qua THORChain, theo CEO của Bybit là Ben Zhou. Ông cho biết vào thời điểm đó rằng 77% số tiền bị đánh cắp vẫn có thể truy vết, nghĩa là các dòng tiền chưa hoàn toàn không thể lần theo dấu vết.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
