Arbitrum восстановил $70,97 миллиона в $ETH, связанных с недавним эксплойтом KelpDAO, предприняв экстренные меры для получения 30 766 $ETH, которые находились на Arbitrum One.
Средства были переведены с адресов, связанных с злоумышленником, в замороженный промежуточный кошелёк, контролируемый с помощью систем управления.
По данным Arbitrum, активы больше недоступны для эксплуататора и могут быть перемещены только через будущие действия по управлению, согласованные с соответствующими сторонами.
Экстренные меры обеспечивают 30 766 $ETH
Arbitrum заявила, что Совет Безопасности действовал с учётом участия правоохранительных органов относительно личности эксплуататора.
После технического рассмотрения совет использовал целенаправленный способ перемещения $ETH без влияния на других пользователей, приложения или более широкое состояние цепочки. Передача была завершена 20 апреля в 23:26. ET.
Платформа блокчейн-аналитики Arkham сообщила, что изъятная сумма составила 70,9 миллиона долларов. Тем временем восстановление происходит после гораздо более крупного эксплойта, который обошёл KelpDAO примерно на сумму от 290 до 292 миллионов долларов.
Злоумышленники слили rsETH через кроссчейн-мост KelpDAO, работающий на базе LayerZero. Затем, по сообщениям, украденный rsETH использовался в качестве залога для заимствования средств на рынках DeFi-кредитования.
Это создало немедленный риск плохого долга. Примечательно, что если по кредитам принимается поддельный залог, кредиторы могут понести убытки в случае несостояния залога.
Группа Lazarus обвинена
LayerZero сообщил, что ранний анализ указывает на северокорейскую группу Lazarus, а именно на подразделение TraderTraitor. Компания заявила, что эксплойт был направлен на нижние RPC-узлы, используемые в децентрализованной сети верификаторов, а не на основной протокол LayerZero.
По данным LayerZero, два узла RPC были скомпрометированы, а DDoS-атаки поразили некомпрометированные узлы, что позволило проверить ложную транзакцию во время кражи. LayerZero также заявила, что вредоносные файлы были разработаны для самоудаления после атаки.
LayerZero отметил, что KelpDAO использует систему с одним верификатором вместо модели с несколькими верификаторами, которая ранее рекомендовалась. Больше независимых верификаторов создаёт избыточность, так как одна слабая точка сложнее использовать при необходимости нескольких проверок.
Дэвид Шварц добавил , что многие мостовые системы в теории выглядят безопасными, но команды часто избегают более жёстких защит, поскольку они добавляют эксплуатационные затраты и сложность.
Связано: DeFi эксплуатирует более $775 млн в 2026 году как KelpDAO и дрейф потерь лидеров
bits.media
hashtelegraph.com