KelpDAO rünnak: Hakkri $118 miljoni Ethereumi ülekanne tekitas kriitilisi pesumurdehirmusid

BitcoinWorld

KelpDAO rünnak: Hakkaja 118 miljoni dollari väärtuses Ethereumi ülekanne tekitab tõsiseid pesupäraseid murekohu

Desentraliseeritud finantssektori turvalisuse jaoks olulises arengus on KelpDAO rünnaku taga tegutsev isik alustanud varastatud vahendite suurt liikumist, ülekandes 50 700 Ethereumi (ETH), mille väärtus on umbes 118 miljonit dollarit, kahele uuele krüptovaluuta aadressile. Seda kriitilist sammu, mille esimesena teatas blockchain-analüütik ai_9684xtpa, peetakse potentsiaalselt uueks faasiks ühes 2024. aasta suurimatest DeFi-rünnakutest ning see teeb äärmiselt kiiresti murelikuks ka varade pesupäraseid tegevusi globaalsetes börsides.

KelpDAO rünnak: 118 miljoni dollari väärtuses Ethereumi ülekanne

Blockchain-analüüsifirma PeckShield kinnitas tehingute andmed 15. märtsil 2025. Seetõttu teostas hakkaja ülekande algse rünnaku aadressilt (0x4e7…a1f) kahele uuele sihtportfellile (0x8b2…c9d ja 0xf41…e7a). Tähtis on, et vahendid jäävad puutumata Ethereumi mainnetile ja ajal, mil see artikkel avaldati, ei olnud tuvastatud mingit edasist liikumist segamisteenusse või börsidesse. Siiski tõlgendavad blockchain-uurijad seda jagamist üldiselt ettevalmistava tegevusena varade varjamiseks.

Ülekande põhilised tunnused:

• 50 700 ETH jagamine ligikaudu võrdselt kahe uue aadressi vahel
• Tehingu sooritamine ajal, mil võrgu koormus oli väiksem, et minimeerida gaasitasusid
• Tavaliste Ethereumi tehingute kasutamine ilma kohe privaatsuse parandusteta

Lisaks langeb selle aeg kokku regulaatorite suurenenud ülevaatusega ristkihi sildadega ja taaspanustamise protokollidega, mis rõhutab keerukates DeFi-arhitektuurides endiselt olemasolevaid nõrkusi.

Algsesse KelpDAO rünnakusse süvenemine

Selle hetkese varade liikumise mõistmiseks tuleb uurida esialgset rünnakuvõimalust. KelpDAO rünnak toimus 22. veebruaril 2024 ja sihtis protokolli taaspanustamise mehhanisme. Täpsemalt eksploiteerisid ründajad rsETH likviidset taaspanustamise tokeni müntimise ja põletamise funktsioone haldava nutikate kontraktide loogikaviga.

Tehniline nõrkus hõlmas:

• Vale kontroll väljastusõigustele taaspanustamisprotsessi käigus
• Reentrancy-tingimus, mis võimaldas rsETH-i mitmekordset müntimist piisava tagatiseta
• Pettuslikult müntitud tokenite hilisem teisendamine puhta Ethereumiks desentraliseeritud börsidel

Mõne tunni jooksul drenaažis ründaja protokolli ja teisendas varad 50 700 ETH-ks. Protokolli meeskond peatas kiiresti kõik kontraktid, kuid vahendid olid juba kogunud ühte portfelli, kus nad olid üle aasta rahulikult paigas kuni viimase aktiivsuseni.

Blockchain-uurimine ja varastatud krüptovaluutade jälgimine

Blockchain-analüüsifirmad nagu Chainalysis ja Elliptic on arendanud täpselt varastatud krüptovaluutade jälgimiseks keerukaid tööriistu. Nende meetodid hõlmavad tavaliselt aadresside klastreerimist, tehingumustrite analüüsi ja tsentraliseeritud börsidele viivate kanalite jälgimist. Selles juhtumis esitas hakkaja aasta pikkune rahulikkus probleemi, kuna see katkestas tavapäraseid käitumismustreid.

Ekspertide sõnul on vahendite jagamine mitmeks aadressiks levinud taktika, mis sageli eelneb keerukamatele pesupärasele tehnikale. Sellised tehnikad võivad hõlmata:

• Desentraliseeritud börside (DEX) kasutamist ilma KYC-nõueteta
• Müntide segamisteenusi või privaatsusprotokolle nagu Tornado Cash
• Asete ülekandmist alternatiivsetele Layer 1 või Layer 2 võrkudele
• Teisendamist privaatsuskesksetesse müntidesse nagu Monero (XMR)

Õiguskaitseasutused, sealhulgas FBI küberdivisjon, koostööd selliste analüüsifirmadega tavaliselt korraldavad. Nad jälgivad õigusvastaseid vahendeid ja püüavad identifitseerida tegutsejaid nii ahela sees kui ka traditsiooniliste uurimismeetodite abil.

Laiem mõju DeFi-le ja taaspanustamise turvalisusele

KelpDAO juhtum ei ole erandlik sündmus. Pigem on see osa kasvavast trendist, kus suurte summade rünnakud sihtivad kiiresti arenevat likviidset taaspanustamise sektorit. Seda sektorit, mille populaarsust on suurendanud protokollid nagu EigenLayer, võimaldab kasutajatel oma panustatud ETH-i taaspanustada muude võrkude turvalisuse tagamiseks, luues sellega keerukaid uusi finantskihte ja vastavalt ka uusi rünnakupinnavi.

Võrdlus tabel: Suured DeFi-rünnakud (2023–2025)

See muster on sunninud suuri auditeerimisfirmasid nagu CertiK, OpenZeppelin ja Trail of Bits propageerima rangedamaid turvalisusstandardeid. Need hõlmavad näiteks kriitiliste nutikate kontraktide funktsioonide formaalset verifitseerimist, anomaaalsete tehingute reaalajas jälgimist ja decentraliseeritud bugibounty-programme suurte väljamaksetega.

Regulaatorilised ja kindlustuslikud tagajärjed

KelpDAO rünnaku ulatus on kiirendanud regulaatorilisi arutelusid olulistes jurisdiktsioonides. Näiteks kehtib Euroopa Liidu krüptoaktivate turgude (MiCA) määrus täielikult alates 2025. aastast ja seab rangeid toimimis- ja kapitalinõuded krüptoaktivate teenuste pakkujatele. Samuti on Ameerika Ühendriikide Väärtuspaberite ja börsikomisjon (SEC) suurendanud oma keskset tähelepanu DeFi-protokollidele, mille ta peab registeerimata väärtuspaberite pakkumisteks.

Samas areneb ka krüptokindlustus turul. Erinevad kindlustusvõtjad nagu Nexus Mutual ja Lloyd’s of Londoni syndikaadid pakuvad praegu katset nutikate kontraktide ebaõnnestumisele. Siiski on suurte rünnakute järel kindlustuspreemiad järsult tõusnud ja kattepiirangud jäävad sageli alla protokolli kogu lukustatud väärtuse (TVL – Total Value Locked), jättes olulise kaitseauku.

Järeldus

118 miljoni dollari väärtuses Ethereumi ülekanne KelpDAO rünnaku aadressilt tähistab pöördepunkti selle pikaajalisel turvalisusloo juures. Kuigi vahendite kohe järgmine sihtkoht jääb ikka ahelas, viitab jagamistegevus tugevalt hakkaja kavatsusele varasid pesupäraselt kasutada. See sündmus rõhutab kriitilisi ja püsivaid väljakutseid DeFi turvalisuses, eriti innovaatilistes, kuid keerukates valdkondades nagu likviidne taaspanustamine. See tugevdab vajadust tugeva, audititud koodiga, reaalajas jälgimisega ja protokollide, analüütikute ja regulaatorite vahelise koostööga forensiliste uuringutega, et kaitsta kasutajate vahendeid ja tagada desentraliseeritud finantssektori jätkusuutlik areng.

KKK

K1: Mis on KelpDAO ja mida see teeb?
KelpDAO on desentraliseeritud finantssektori (DeFi) protokoll, mis tegutseb likviidse taaspanustamise sektoris. See väljastab rsETH-i, likviidse taaspanustamise tokeni, mis võimaldab kasutajatel, kes on juba panustanud Ethereumi (ETH), saada täiendavat tulu, kasutades oma panustatud positsiooni muude blokkahela võrkude või rakenduste turvalisuse tagamiseks.

K2: Kuidas hakkaja alguses vahendeid varastas?
Hakkaja eksploiteeris KelpDAO nutikate kontraktide loogikaviga. Vigas oli vale valideerimine taaspanustamisprotsessi käigus, mis võimaldas ründajal müntida suuri koguseid rsETH tokenit ilma sobiva alusvaraga tagatise andmiseta. Seejärel vahetasid nad pettuslikult müntitud tokenid tavapäraseks Ethereumiks.

K3: Miks ootas hakkaja üle aasta enne vahendite liikumist?
Hakkajad jätab tihti varastatud vahendid rahulikult paigas, et vältida kohe intensiivset blockchain-analüütikute ja õiguskaitseasutuste tähelepanu. See „jahutusperiood“ võib hiljem jälgimist keerukamaks muuta, kuna aadresside jälgimine võib väheneda ja see annab hakkajale võimaluse planeerida keerukaid pesupäraseid strateegiaid.

K4: Kas varastatud Ethereumit saab taastada või külmutada?
Tänu Ethereumi blokkahela desentraliseeritud ja lubamatule loomusele ei saa üksikuid münte otse külmutada. Taastamine on äärmiselt raske ja tavaliselt nõuab hakkaja tuvastamist välisahela teel, õiguslikku tegevust seotud fiatkontode konfiskeerimiseks või vabatahtlikku vahendite tagasipööramist, mis mõnikord toimub läbirääkimiste või bugibounty-pakkumiste järel.

K5: Mida saavutab hakkaja „vahendite jagamisega“?
Suure summa jagamine mitmeks väiksemaks summaks on põhiline raha pesemise tehnika. See aitab vältida automaatseid vastavusalerte börsidel, mis jälgivad suuri kahtlasi sissemakseid. Väiksemad summad saab samaaegselt töödelda erinevate pesupärase kanalite kaudu, mis raskendab uurijatele forensilist jälge.

See postitus „KelpDAO rünnak: Hakkaja 118 miljoni dollari väärtuses Ethereumi ülekanne tekitab tõsiseid pesupäraseid murekohu“ ilmus esmakordselt BitcoinWorld’is.