La mayoría de los fondos del exploit de Kelp DAO se movieron a través de THORChain

El explotador de Kelp DAO ha procedido a blanquear casi todo el ETH robado, dejando solo los fondos congelados al alcance.

Según el analista on-chain EmberCN, el atacante ha redirigido aproximadamente 75,700 ETH a través del protocolo de liquidez entre cadenas THORChain, convirtiendo los activos en Bitcoin y generando alrededor de $910,000 en comisiones para la plataforma. 

El atacante comenzó a mover los fondos a principios de esta semana, cuando los fondos se dividieron entre carteras recién creadas antes de ser ciclados por THORChain y la herramienta de privacidad Umbra.

Los datos de Arkham muestran que la cartera principal del atacante ahora ha quedado en gran parte vacía. 

Los flujos de transacciones apuntan a un claro intento de salir de las posiciones en lugar de mantener los ingresos, con Arkham señalando que “los atacantes están ejecutando una estrategia de salida en lugar de quedarse con los beneficios.”

El movimiento a través de THORChain ha dificultado seguir la pista, reduciendo la probabilidad de recuperar los fondos.

Al cierre de esta publicación, solo una porción de los activos robados permanece contenida. 

El Consejo de Seguridad de Arbitrum ha congelado 30,766 ETH vinculados al exploit y los ha transferido a una cartera intermediaria, donde solo puede accederse mediante la aprobación de la gobernanza. 

La red dijo que la intervención se llevó a cabo sin interrumpir las operaciones, añadiendo que actuó “con aportes de las fuerzas del orden sobre la identidad del explotador” mientras priorizaba la integridad del ecosistema.

Fondos blanqueados reducen la ventana de recuperación

Cinco días antes, el atacante había vaciado alrededor de 116,500 restaked Ether del puente de Kelp DAO basado en LayerZero, un exploit valorado entre $290 millones y $293 millones en ese momento. 

Parte de esos activos fue utilizada posteriormente en Aave, donde el atacante depositó rsETH como colateral para pedir prestado contra el protocolo.

Los esfuerzos para contener las consecuencias aún continúan. 

“Nuestra prioridad son nuestros usuarios, y cada decisión que estamos tomando busca un retorno ordenado a condiciones normales de mercado y el mejor resultado posible para todos los involucrados,” Stani Kulechov dijo en una reciente publicación en X. 

Mientras tanto, el equipo de Kelp DAO ha confirmado que se está trabajando para alcanzar una “resolución adecuada” mientras se centra en proteger a los usuarios y “fortalecer el protocolo.”

Hasta ahora, las medidas iniciales de contención han ayudado a limitar parte del daño. Kelp DAO pausó contratos y puso en la lista negra las carteras vinculadas al atacante, evitando que se drenaran otros 40,000 rsETH, con un valor aproximado de $95 millones.

Las investigaciones sobre la brecha han señalado debilidades en la configuración de seguridad del puente. 

Los hallazgos preliminares de LayerZero sugirieron que nodos RPC comprometidos permitieron que un mensaje fraudulento entre cadenas pasara la verificación, con críticas dirigidas al uso de una configuración de validación 1-de-1. 

Kelp DAO ha rebatido esa afirmación y ha sostenido que la configuración seguía la documentación predeterminada y había sido confirmada previamente como adecuada.