Exploiter Kelp Pierze $175M Skradzionych Środków przez THORChain i Umbrę

Alvin Lang 21 kwi 2026 12:40

Exploiter Kelp DAO rozpoczyna pranie $175M w ETH po włamaniu na $290M, wykorzystując zdecentralizowane protokoły, takie jak THORChain. Arbitrum zamraża 30 766 ETH.

Haker stojący za exploitem Kelp DAO wartym $290 milionów rozpoczął pranie skradzionych środków, przenosząc Ether (ETH) o wartości $175 milionów na nowo utworzone adresy blockchain. Platforma analityczna Arkham poinformowała, że atakujący przeniósł we wtorek 75 700 ETH, z czego 25 000 ETH trafiło na świeży adres, a ponad 50 700 ETH zostało przekierowane do innego portfela. Działania te sygnalizują przejście w kierunku zaciemniania skradzionych środków poprzez protokoły non-custodial.

Śledczy blockchain ZachXBT ujawnił, że exploiter wykorzystał zdecentralizowane usługi mieszania, takie jak THORChain i Umbra, do przetworzenia mniejszych porcji środków. Trzy transakcje o łącznej wartości $1,5 miliona przeszły przez THORChain, podczas gdy transfer o wartości $78 000 został zrealizowany przez Umbrę. Protokoły te nie posiadają tradycyjnych wymogów Know Your Customer (KYC), co komplikuje wysiłki na rzecz odzyskania aktywów.

Konsekwencje Pogłębiają Się w Całym DeFi

Exploit z 18 kwietnia był wymierzony w most rsETH Kelp DAO oparty na LayerZero, z którego odpłynęło 116 500 restakowanych Etherów (rsETH). Naruszenie wykorzystało podatność w konfiguracji sieci zdecentralizowanych weryfikatorów (DVN) mostu w schemacie 1-z-1, tworząc pojedynczy punkt awarii. Atakujący wybił niepokryte rsETH, które następnie zostały wdrożone jako zabezpieczenie na platformach takich jak Aave i Compound w celu pożyczenia Wrapped Ether (WETH).

Incydent pozostawił Aave zmagające się ze znacznymi złymi długami. Wstępne szacunki określały lukę na $195 milionów, jednak najnowszy raport ryzyka Aave sugeruje, że straty mogą wynosić od $123,7 miliona do $230,1 miliona, w zależności od warunków rynkowych. Tymczasem Aave odblokował rezerwy Wrapped Ether na swoim rynku Ethereum Core V3 we wtorek, choć inne rezerwy w sieciach takich jak Arbitrum i Base pozostają zablokowane. Obawy o płynność doprowadziły do wzrostu stóp pożyczek dla Tether (USDT) na Aave do 14%, najwyższego poziomu od grudnia 2024 roku, według Julio Moreno z CryptoQuant.

Skutki exploitu dotknęły również Arbitrum, którego rada bezpieczeństwa zamroziła 30 766 ETH ($65 milionów) powiązanych z włamaniem. Zamrożone aktywa znajdują się teraz w portfelu pośredniczącym dostępnym wyłącznie poprzez governance, co odzwierciedla rosnące wysiłki zdecentralizowanych projektów na rzecz ograniczenia dalszych szkód.

Implikacje dla Bezpieczeństwa Krypto

Incydent ten podkreśla utrzymujące się podatności w infrastrukturze DeFi, szczególnie w protokołach cross-chain. Kelp DAO i LayerZero toczą publiczną grę wzajemnych oskarżeń — Kelp DAO zarzuca naruszenie infrastruktury, podczas gdy LayerZero wskazuje na ryzykowną konfigurację mostu jako główną przyczynę. Exploit podkreśla również rosnące wyrafinowanie technik prania pieniędzy, z analogiami do włamania na Bybit w 2025 roku, gdzie atakujący skierowali 72% skradzionych środków przez THORChain.

Choć środki powiązane z exploitem Kelp DAO są częściowo możliwe do śledzenia, wykorzystanie zdecentralizowanych protokołów może sprawić, że pełne odzyskanie będzie mało prawdopodobne. Projekty DeFi, inwestorzy i regulatorzy zmagają się teraz z potrzebą wdrożenia silniejszych środków bezpieczeństwa i ram zarządzania w następstwie tego głośnego ataku.

W miarę jak śledztwo się rozwija, społeczność krypto będzie uważnie obserwować dalsze ruchy skradzionych środków oraz wszelkie skoordynowane działania na rzecz ich odzyskania. Na razie exploit o wartości $290 milionów pozostaje jednym z największych w historii DeFi, z daleko idącymi konsekwencjami dla szerszego ekosystemu.

• kelp dao
• defi
• ethereum
• aave
• thorchain