Взлом Kelp DAO вступает в новую фазу, так как $175M в ETH начинает движение по DeFi

Эксплуатация Kelp DAO больше не связана только с первоначальным нарушением. Теперь она развивается в полноценное стрессовое событие DeFi.
Атакующий, стоящий за эксплуатацией на сумму ~$290 миллионов, начал активно перемещать средства, сигнализируя о переходе от извлечения к потенциальной отмыванию.
Данные в цепочке показывают, что примерно 75,700 ETH (около 175 миллионов долларов) были переведены через несколько вновь созданных кошельков в серии транзакций. Один адрес получил 25,000 ETH, в то время как другой принял более 50,700 ETH. Эти движения часто являются ранним признаком того, что атакующий готовится фрагментировать и скрывать следы фонда.
Маршруты отмывания уже активны
Блокчейн-расследователь ZachXBT отметил, что некоторые из украденных активов уже направляются через протоколы, такие как THORChain и Umbra.
Это важно.
THORChain позволяет проводить свопы между цепочками без KYC, что делает его постоянным инструментом в крупных случаях отмывания. Umbra, с другой стороны, добавляет слой конфиденциальности, который значительно усложняет отслеживание.
Хотя до сих пор только небольшая часть прошла через эти маршруты, схема знакома. Она отражает предыдущие высокопрофильные эксплуатации, когда злоумышленники постепенно снимают средства, чтобы избежать обнаружения.
Структурная слабость за эксплуатацией
После этого LayerZero указал на критическую проблему в дизайне моста Kelp DAO.
Проблема заключалась в настройке 1/1 DVN (Децентрализованная Сеть Верификаторов), которая фактически создала единую точку отказа. Вместо распределения верификации по нескольким путям, система полагалась только на один.
Это дизайнерское решение убрало избыточность и сделало мост гораздо легче уязвимым.
Это напоминание о том, что в инфраструктуре между цепочками конфигурация так же важна, как и сама технология.
Arbitrum вмешивается, чтобы заморозить средства
Была, по крайней мере, одна значимая интервенция.
Arbitrum подтвердил, что его совет безопасности заморозил 30,766 ETH, связанных с эксплуатацией. Средства были переведены в ограниченный кошелек, контролируемый через управление.
Это значимо.
Это показывает, что даже в децентрализованных системах механизмы управления могут действовать как автомат защиты во время крайних событий. Тем не менее, это также поднимает постоянные вопросы о децентрализации против экстренного контроля.
Заражение затрагивает Aave
Влияние не осталось ограниченным.
Сообщается, что злоумышленник использовал украденные активы в качестве залога на Aave, что вызвало немедленные опасения по поводу плохого долга.
Оценки предполагают потенциальное воздействие в диапазоне от $123M до более $230M, в зависимости от того, как будет развиваться ситуация.
В то же время Aave пришлось заморозить несколько рынков, а затем частично восстановить активность. Ликвидность быстро сократилась, и ставки заимствования резко возросли.
Например, ставки заимствования USDt резко поднялись с примерно 3% до 14%, что отражает внезапный стресс в системе.
Общая заблокированная стоимость также значительно снизилась, примерно $10 миллиардов покинуло протокол за короткий период.
Появление знакомой схемы
Текущие действия вызывают сравнения с Хакером Bybit 2025.
В этом случае большая часть украденного ETH была конвертирована в Bitcoin через THORChain. Несмотря на интенсивное отмывание, значительная часть средств оставалась отслеживаемой некоторое время.
Мы, возможно, видим ранние стадии подобной игры здесь.
Почему это важно
Это уже не просто эксплуатация моста.
Это многоуровенное событие DeFi, включающее:
Уязвимости между цепочками
Интервенция управления
Подверженность кредитному протоколу
Активные стратегии отмывания
Ключевой риск сейчас — время.
По мере перемещения средств через цепочки и в слои конфиденциальности, отслеживание становится сложнее, а шансы на восстановление уменьшаются. В то же время, распространение украденного залога на кредитные рынки вводит системное давление, которое может повлиять на ликвидность и доверие пользователей.
На глубоком уровне этот инцидент заставляет индустрию сталкиваться с неудобными реалиями:
Безопасность моста все еще является одной из самых слабых сторон
Неправильно настроенные системы верификации могут быть катастрофическими
Композиция DeFi может усилить ущерб между протоколами
Эксплуатация началась как технический сбой.
Теперь это испытывает устойчивость всей экосистемы DeFi.
#KelpDAOExploitFreeze #KelpDAOFacesAttack #WhatNextForUSIranConflict #USIranStandoff #Binance 