290 milyon dolarlık KelpDAO istismarının arkasındaki saldırgan, Arbitrum Güvenlik Konseyi'nin 21 Nisan'da çalınan fonların 71 milyon dolardan fazlasını dondurmasının ardından yaklaşık 175 milyon dolarlık Ether'i aktif olarak aklıyor. Zincir içi veriler, saldırganın 18 Nisan'da KelpDAO'nun LayerZero destekli rsETH köprüsünden çekilen kalan varlıkları gizlemek için hızla hareket ettiğini gösteriyor.
Blockchain güvenlik firması PeckShield, X'te yaptığı bir paylaşımda, "@KelpDAO saldırganı çalınan fonları (~176 milyon dolar) aklamaya başladı" dedi. Firma, saldırganın THORChain, Umbra Cash ve Chainflip gibi merkeziyetsiz protokoller aracılığıyla Ethereum'dan Bitcoin'e küçük partiler halinde fon köprülemeye başladığını belirtti.
Aklama çabası, yeni adreslere yönlendirilmeden önce konsolide edilen yaklaşık 75.701 ETH'yi içeriyor. Bu süreç, Arbitrum'un 12 üyeli güvenlik konseyinin Arbitrum One ağındaki bir cüzdanda tutulan 30.766 ETH'yi dondurmak için 9'a 3 oy vermesinden saatler sonra başladı. Şu anda yalnızca gelecekteki bir yönetişim oylamasıyla erişilebilen bir cüzdanda bulunan dondurulmuş fonlar, 2026'nın en büyük merkeziyetsiz finans istismarında çalınan toplam miktarın yaklaşık %29'unu temsil ediyor.
Olay, saldırgan kalan fonları benzer şekilde dondurulmadan önce aklamak için yarışırken, Katman 2 ağlarında merkeziyetsizlik ve güvenlik arasındaki denge konusundaki artan tartışmayı vurguluyor. Saldırganın çalınan rsETH'yi teminat olarak kullanmasının ardından borç verme protokolü Aave'nin ekibinin 123,7 milyon dolar ile 230,1 milyon dolar arasında değişebileceğini tahmin ettiği batık borçla karşı karşıya kalmasıyla, olayın etkisi Ethereum üzerindeki DeFi'ye yayıldı.
İstismarın ölçeği ve karmaşıklığı, bazı araştırmacıların benzer zincirler arası aklama tekniklerini kullanma geçmişi olan Kuzey Koreli Lazarus Group'un dahil olduğunu öne sürmesine yol açtı. KelpDAO, ihlalden dolayı zincirler arası mesajlaşma protokolü LayerZero'nun altyapısını kamuoyu önünde suçladı ve doğrulayıcı ağ kurulumundaki bir "tek arıza noktasına" atıfta bulundu; LayerZero ise bu konfigürasyona karşı tavsiyede bulunduğunu iddia ediyor.
Bulaşmaya yanıt olarak Aave, daha fazla kaybı önlemek için Arbitrum, Base, Mantle ve Linea piyasalarındaki Wrapped Ether (WETH) rezervlerini dondurdu. DefiLlama verilerine göre, istismardan bu yana Aave'de kilitlenen toplam değer yaklaşık 10 milyar dolar azalarak 16,4 milyar dolara düştü. Arbitrum'da dondurulan 71 milyon dolarlık fon için sonraki adımlar, token sahiplerinden gelecek resmi bir yönetişim teklifi ve oylamayı bekliyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
