O invasor responsável pelo ataque de US$ 293 milhões contra a Kelp DAO lavou praticamente todos os fundos que não estavam congelados. Em apenas seis semanas, cerca de US$ 220 milhões foram movimentados para dificultar o rastreamento, segundo dados da plataforma Arkham.
A análise de dados em blockchain aponta que restam apenas US$ 1,7 milhão rastreáveis na carteira do cibercriminoso. O ataque original aconteceu no dia 18 de abril, quando foram drenados 116.500 tokens rsETH da Kelp DAO, elevando o total de prejuízos por invasões a criptoativos em abril para US$ 630 milhões.
De acordo com o analista on-chain Specter, o processo de ocultação ocorreu em duas etapas principais: primeiro, os fundos foram transferidos para a rede Bitcoin utilizando o mixer Wasabi; depois, retornaram para a rede Ethereum antes de passarem pelo protocolo de privacidade Tornado Cash.
Por outro lado, uma quantia de US$ 71 milhões acabou congelada pelo Conselho de Segurança da Arbitrum. Uma decisão judicial nos Estados Unidos e uma proposta de governança já autorizaram a transferência desses ativos para uma carteira multissinatura controlada pela Aave, visando apoiar a recuperação do rsETH. Uma nova audiência em Nova York está marcada para esta sexta-feira.
DeFi: o que o roubo de US$ 293 milhões na KelpDAO muda na segurança?
Impactos de segurança e migração da Kelp DAO
Na última semana, a equipe do projeto informou que conseguiu restaurar o token rsETH após um esforço de cinco semanas. A última parcela de moedas foi enviada para o contrato inteligente da LayerZero responsável pelas operações de trava, emissão e queima do ativo durante transferências entre redes.
Embora os roubos no ecossistema cripto tenham caído cerca de 90% em maio, somando US$ 68,3 milhões segundo a CertiK, o caso da Kelp DAO aumentou as discussões sobre a segurança em finanças descentralizadas (DeFi). Protocolos como Solv Protocol e Tydro decidiram migrar para o protocolo CCIP da Chainlink em busca de mais proteção.
A própria Kelp DAO também realizou a migração para a Chainlink, justificando que o incidente ocorreu devido a fragilidades em sua estrutura entre redes anterior, operada pela LayerZero.
Em resposta, a LayerZero declarou que a falha foi resultado de uma implementação inadequada por parte da própria plataforma atingida, que utilizou apenas um validador exclusivo (DVN) como caminho verificado, ignorando avisos prévios contra essa configuração de segurança.
LayerZero revela falha crítica em bridge da KelpDAO antes de ataque de US$ 292 milhões
