Atacante do Kelp DAO lava $80 milhões em ETH enquanto o volume do THORChain dispara

• O explorador do Kelp DAO supostamente lavou 34.500 ETH, no valor de aproximadamente $80 milhão, de acordo com o analista onchain EmberCN.
• A maior parte do ETH roubado parece ter sido trocada por Bitcoin através do THORChain, impulsionando o volume diário do protocolo muito acima dos níveis normais.

O atacante do Kelp DAO parece estar se movendo rapidamente novamente, desta vez através de rotas cross-chain que são muito mais difíceis de interromper uma vez que os fundos estão em movimento. De acordo com o analista onchain EmberCN, o explorador lavou cerca de 34.500 ETH, no valor de aproximadamente $80 milhão, após mover cerca de $175 milhão em ETH fora do Ethereum na terça-feira. O timing sugere que, assim que parte do saque roubado foi congelada, o atacante acelerou os esforços para mover o restante. O congelamento no Arbitrum pode ter desencadeado o próximo movimento EmberCN havia dito anteriormente que a decisão do Conselho de Segurança do Arbitrum de congelar 30.766 ETH provavelmente forçou o explorador a agir de forma mais agressiva com os fundos restantes. Esse detalhe importa porque mostra como uma intervenção parcial às vezes pode alterar o comportamento do atacante em vez de pará-lo completamente. Assim que uma parte dos fundos foi bloqueada, o restante parece ter sido redirecionado rapidamente através de sistemas projetados para liquidez não custodial, em vez de controles de conformidade. De acordo com a postagem traduzida de EmberCN, a maior parte do ETH foi trocada por BTC via THORChain, o protocolo cross-chain que permite aos usuários moverem-se entre ativos nativos sem depender de um intermediário centralizado. Para o atacante, isso é uma vantagem óbvia. Para o mercado mais amplo, é mais um lembrete de que as rotas de liquidez construídas para abertura também podem se tornar rotas de fuga eficientes durante a limpeza de exploits. Volumes do THORChain saltaram muito acima do normal Os próprios dados do protocolo parecem refletir essa mudança. De acordo com o painel do THORChain, a rede processou cerca de $394 milhão em volume de trocas nas últimas 24 horas, gerando aproximadamente $456.000 em receita de taxas. Isso está muito acima de sua atividade diária habitual, que EmberCN disse geralmente ficar entre $10 milhão e $35 milhão. Em outras palavras, a atividade de lavagem foi grande o suficiente para distorcer visivelmente o perfil operacional do protocolo. Para o Kelp DAO e os investigadores que rastreiam o exploit, isso deixa uma realidade difícil. Congelar fundos ainda pode importar, e neste caso, claramente importou. Mas, assim que o atacante consegue empurrar os ativos restantes para infraestrutura de alta liquidez e cross-chain, a perseguição se torna muito mais difícil, muito mais rápida.