Kelp DAO’nun LayerZero tabanlı köprüsüne yönelik gerçekleştirilen saldırıda çalınan Ethereum’un (ETH) neredeyse tamamı, saldırgan tarafından aklanarak erişilemez hale getirildi. Zincir üstü analiz platformu EmberCN’ye göre, saldırgan yaklaşık 75.700 ETH’yi zincirler arası likidite protokolü THORChain üzerinden Bitcoin’e dönüştürdü ve bu süreçte platforma yaklaşık 910.000 dolar işlem ücreti kazandırdı.
Saldırgan, hafta başında fonları yeni oluşturulan cüzdanlara bölerek taşımaya başladı. Ardından bu varlıklar THORChain ve gizlilik aracı Umbra üzerinden dolaştırıldı. Arkham verileri, saldırganın ana cüzdanının büyük ölçüde boşaltıldığını gösteriyor.
İşlem akışları, saldırganın elde ettiği varlıkları tutmak yerine piyasadan çıkış stratejisi izlediğine işaret ediyor. Arkham, saldırganların “gelirleri elde tutmak yerine çıkış stratejisi uyguladığını” belirtti. THORChain üzerinden yapılan transferler, fonların izlenmesini zorlaştırarak kurtarma ihtimalini azaltıyor. Haberin yazıldığı sırada, çalınan varlıkların yalnızca bir kısmı kontrol altında tutulabiliyor.
Arbitrum Güvenlik Konseyi, saldırıyla bağlantılı 30.766 ETH’yi dondurarak ara bir cüzdana aktardı. Bu varlıklara yalnızca yönetişim onayıyla erişilebilecek. Ağ yönetimi, bu müdahalenin operasyonları aksatmadan gerçekleştirildiğini ve ekosistemin bütünlüğünü korumak amacıyla kolluk kuvvetlerinden alınan bilgiler doğrultusunda hareket edildiğini açıkladı.
Aklanmış Fonlar Kurtarma Penceresini Daraltıyor
Beş gün önce, saldırgan Kelp DAO’nun LayerZero tabanlı köprüsünden yaklaşık 116.500 yeniden stake edilmiş Ethereum’u çekmişti. Bu saldırının değeri o dönemde 290 ila 293 milyon dolar arasında hesaplanıyordu. Çalınan varlıkların bir kısmı daha sonra Aave protokolünde teminat olarak kullanıldı ve saldırgan rsETH’yi teminat göstererek borç aldı.
Olayın etkilerini sınırlamaya yönelik çalışmalar sürüyor. Aave kurucusu Stani Kulechov, X platformunda yaptığı açıklamada, “Önceliğimiz kullanıcılarımız. Aldığımız her karar, piyasanın düzenli şekilde normale dönmesini ve tüm taraflar için en iyi sonucun elde edilmesini amaçlıyor” dedi.
Kelp DAO ekibi de kullanıcıların korunmasına ve protokolün güçlendirilmesine odaklanarak “uygun bir çözüm” için çalışmaların sürdüğünü doğruladı. Şimdiye kadar alınan ilk önlemler, zararın bir kısmının önüne geçti. Kelp DAO, akıllı sözleşmeleri duraklattı ve saldırganla bağlantılı cüzdanları kara listeye aldı. Böylece yaklaşık 40.000 rsETH’nin (yaklaşık 95 milyon dolar) daha çekilmesi engellendi.
İhlale yönelik soruşturmalar, köprünün güvenlik altyapısında zafiyetler olduğunu ortaya koydu. LayerZero’dan elde edilen ilk bulgular, ele geçirilen RPC düğümlerinin sahte bir zincirler arası mesajın doğrulanmasına izin verdiğini ve 1’e 1 doğrulama konfigürasyonunun eleştirildiğini gösterdi. Kelp DAO ise bu iddiaya karşı çıkarak, kullanılan yapılandırmanın varsayılan dokümantasyona uygun olduğunu ve daha önce uygunluğunun onaylandığını savundu.
Bu içerik hazırlanırken faydalanılan kaynaklar: tradingview.com
