يبدو أن الجهة التي تقف وراء اختراق Kelp DAO البالغة قيمته نحو 293 مليون دولار قد قامت بغسل معظم عملات إيثر غير المجمدة التي سُرقت في الهجوم، ما حصر جهود الاسترداد في الشريحة التي تمكن مجلس أمن Arbitrum من تجميدها.
ويُعتقد أن المخترق غسل تقريبًا كامل 75,700 Ether سُرقت من البروتوكول يوم السبت. واستخدم المهاجم بشكل أساسي THORChain لتحويل الإيثر إلى Bitcoin، ما ولّد نحو 910 آلاف دولار من رسوم المعاملات للبروتوكول، وفقًا لمحلل البلوكشين EmberCN في منشور على منصة X يوم الخميس.
وبدأ المهاجم تحريك الأموال يوم الثلاثاء، حيث أرسل نحو 75,700 $ETH، بقيمة تقارب 175 مليون دولار آنذاك، إلى محافظ أُنشئت حديثًا قبل تمرير الأصول عبر THORChain وبروتوكول الخصوصية Umbra. وأظهرت بيانات Arkham أن المحفظة الرئيسية الموسومة التابعة للمهاجم كانت شبه فارغة بحلول يوم الخميس.
ويجعل تحويل الأموال عبر THORChain تتبعها أكثر صعوبة، ما يقلل فرص استردادها. وقالت Arkham في تقرير يوم الثلاثاء إن أنماط المعاملات تشير إلى أن “المهاجمين ينفذون استراتيجية خروج بدلًا من الاحتفاظ بالعائدات.”
وفي مسار منفصل، جمّد مجلس أمن Arbitrum نحو 30,766 $ETH مرتبطة بالاختراق، ونقل الأموال إلى محفظة وسيطة لا يمكن الوصول إليها الآن إلا من خلال إجراء حوكمة إضافي.
وقام المهاجم بغسل بقية الأموال بعد خمسة أيام فقط من سرقة نحو 116,500 من عملة rsETH المعاد رهنها، بقيمة تراوحت بين 290 مليونًا و293 مليون دولار وقت الهجوم، من جسر rsETH التابع لـ Kelp DAO والمدعوم بتقنية LayerZero يوم السبت.
Aave وKelp يعملان على احتواء التداعيات
أرسل الاختراق موجات صدمة عبر تطبيقات التمويل اللامركزي (DeFi)، بما في ذلك Aave، حيث استخدم المخترق الأموال المسروقة كضمان للاقتراض من البروتوكول، ما تسبب في نحو 195 مليون دولار من الديون المعدومة وفقًا للتقديرات الأولية.
ويعمل Aave الآن مع البروتوكولات المتضررة لإيجاد حل يحد من انتقال آثار الاختراق، بحسب مؤسسها ورئيسها التنفيذي Stani Kulechov.
وكتب في منشور على X يوم الأربعاء: “أولويتنا هي مستخدمونا، وكل قرار نتخذه يهدف إلى عودة منظمة إلى ظروف السوق الطبيعية وتحقيق أفضل نتيجة ممكنة لجميع الأطراف المعنية.”
وفي منشور يوم الخميس، قالت Kelp DAO أيضًا إنها تحقق تقدمًا نحو “حل مناسب”، مضيفة أن جهودها تركز على “حماية مستخدمينا وتعزيز البروتوكول.”
وكان مزود المخاطر لدى Aave قد طرح يوم الاثنين سيناريوهين محتملين: نحو 123.7 مليون دولار من الديون المعدومة في أحد السيناريوهات، ونحو 230.1 مليون دولار في الآخر.
ويقضي السيناريو الأول بتوزيع الخسائر على جميع حاملي rsETH على شبكة Ethereum الرئيسية وشبكات الطبقة الثانية، ما يقلص الديون المعدومة على Aave لكنه قد يؤدي إلى انخفاض rsETH بنسبة 15% مقارنة بـ Ether.
أما السيناريو الثاني، فيقضي بتحميل كامل الخسائر لحاملي rsETH على شبكات الطبقة الثانية، ما يترك Aave مع ديون معدومة بقيمة 230 مليون دولار.
