Kẻ tấn công đứng sau vụ khai thác Kelp DAO trị giá khoảng 290 triệu USD đã bắt đầu chuyển hàng chục nghìn Ether đến các địa chỉ blockchain mới được tạo vào thứ Ba, dường như nhằm bắt đầu rửa số tiền bị đánh cắp.

Ví được Arkham gắn thẻ là liên quan đến vụ khai thác Kelp DAO đã di chuyển khoảng 75.700 Ether (ETH), trị giá khoảng 175 triệu USD, qua ba giao dịch vào thứ Ba. Trong đó có một giao dịch chuyển 25.000 ETH đến một địa chỉ mới được tạo, và các giao dịch chuyển 50.700 ETH và 0,7 ETH đến một địa chỉ khác.

Nhà điều tra blockchain ZachXBT cho biết trong một bài đăng trên Telegram hôm thứ Ba rằng các địa chỉ liên quan đến vụ khai thác đã bắt đầu chuyển tiền thông qua THORChain và Umbra. Ông ghi nhận ba giao dịch qua THORChain với tổng trị giá khoảng 1,5 triệu USD và một giao dịch riêng trị giá 78.000 USD qua Umbra.

Vào thứ Bảy, kẻ tấn công đã rút khoảng 116.500 Ether được restake (rsETH), trị giá khoảng 290 đến 293 triệu USD tại thời điểm đó, từ cầu nối rsETH của Kelp DAO sử dụng LayerZero.

LayerZero cho biết cấu hình mạng xác minh phi tập trung (DVN) 1/1 của Kelp DAO đã tạo ra một điểm lỗi duy nhất khi phụ thuộc vào một đường xác minh duy nhất cho các thông điệp cross-chain. LayerZero cho biết họ trước đó đã khuyến cáo không nên sử dụng cấu hình này.

Hệ lụy lan rộng trong DeFi

Các giao dịch này diễn ra vài giờ sau khi Arbitrum cho biết hội đồng bảo mật gồm 12 thành viên của họ đã thực hiện hành động khẩn cấp để đóng băng 30.766 ETH liên quan đến vụ khai thác và chuyển số tiền này vào một “ví trung gian bị đóng băng”, chỉ có thể truy cập thông qua cơ chế quản trị của Arbitrum.