Зловмисник, що здійснив атаку на $292 млн протоколу KelpDAO, розпочав відмивання приблизно 75 700 ETH, ринковою вартістю близько $175 млн, на базовій мережі Ethereum після того, як Рада безпеки Arbitrum заблокувала 30 766 ETH в мережі Arbitrum One.
Блокування активів, імовірно, підштовхнуло хакера до прискорення переміщення активів у мережі Ethereum.
Хакер прискорює переміщення ETH через UmbraCash
Аналітик ончейн-даних EmberCN зазначив, що вже було проведено низку малих переказів ether (ETH) через UmbraCash — протокол захисту конфіденційності за допомогою анонімних адрес.
Стратегія поділу коштів демонструє намір зловмисника ускладнити відстеження руху активів до того, як інші активи буде заблоковано.
Згідно з даними Arkham Intelligence, основний гаманець хакера зберігає значний залишок ETH, а потоки виводяться через допоміжну адресу, пов’язану з переказами через UmbraCash.
Рішення Ради безпеки викликає суперечливі оцінки
Співзасновник Offchain Labs Стівен Голдфедер став на захист дій ради, наголосивши, що для такого втручання з боку обраного 12-членного органу необхідно як мінімум дев’ять голосів.
Він окремо підкреслив: сам послідовувач (sequencer) не має повноважень переміщувати кошти, а рада безпеки функціонує автономно від Offchain Labs і фонду Arbitrum.
Водночас у спільноті з’явилися критичні зауваження. Один із користувачів порушив питання: наскільки безпечним є механізм блокування активів, якщо, у разі компрометації ради, будь-які активи в ончейн-системі потенційно можуть бути вилучені без належних запобіжників – виникає напруженість між екстреними повноваженнями та принципом децентралізації.
«Якщо я правильно розумію, у разі злому ради безпеки Arbitrum вони можуть фактично керувати всіма коштами в ончейні?» — спитали.
У подібному ключі, кріпто-підприємець Джастін Сан піддав іронічній критиці дискусію щодо управління в Arbitrum, акцентувавши нібито вищий рівень децентралізації Tron DAO як блокчейну.
Разом із тим, KelpDAO висловила вдячність раді та відзначила координацію дій з боку ініціативи SEAL 911. Представники протоколу запевнили: головний пріоритет зараз — підтримка власників rsETH, які постраждали від експлуатації вектору атаки 18 квітня.
