یک هکر مرتبط با اکسپلویت KelpDAO بر اساس دادههای درون زنجیرهای، حدود ۷۵,۷۰۰ ETH را در یک تراکنش بزرگ به ارزش تقریبی ۱۷۵ میلیون دلار به BTC تبدیل کرده است. این تبدیل یکی از بزرگترین جابجاییهای دارایی پس از اکسپلویت در ماههای اخیر محسوب میشود و توجه تحلیلگران بلاک چین که حرکت وجوه سرقت شده را رصد میکنند، به خود جلب کرده است.
ماجرای سواپ ۷۵,۷۰۰ ETH به BTC توسط هکر KelpDAO
سوابق بلاک چین نشان میدهد که یک کیف پول مرتبط با اکسپلویت KelpDAO، یک سواپ توکن به مقدار تقریبی ۷۵,۷۰۰ ETH به BTC را اجرا کرده است. این تراکنش بلافاصله پس از اجرا توسط ابزارهای ردیابی درون زنجیرهای علامتگذاری شد.
کیف پول مورد نظر با آدرس 0xF9802c5EB6b972Ba686aFa7CA615910Ea8310b85، توسط پلتفرمهای اطلاعاتی بلاک چین به عنوان کیف پولی مرتبط با اکسپلویت rsETH در KelpDAO شناسایی شده است. Arkham Intelligence این موجودیت را در پایگاه داده اکسپلورر خود برچسبگذاری کرده و به تحلیلگران امکان ردیابی جریان وجوه را میدهد.
دادههای درون زنجیرهای
- کیف پول: 0xF980…0b85
- مقدار سواپ شده: ~۷۵,۷۰۰ ETH
- ارزش تخمینی: ۱۷۵ میلیون دلار
- جهت: ETH به BTC
مقیاس این سواپ توکن آن را به رویدادی قابل توجه در محافل امنیت ارزهای دیجیتال تبدیل کرده است. یک موضوع بحثی در انجمن حاکمیتی Arbitrum Foundation پیشتر اقدامات احتیاطی انجام شده در پاسخ به اکسپلویت rsETH را تشریح کرده و زمینه بیشتری درباره تأثیر گستردهتر این رویداد بر پروتکلهای DeFi (امور مالی غیرمتمرکز) ارائه داده است.
چرا یک هکر ETH را به BTC تبدیل میکند
تصمیم به تبدیل یک موقعیت بزرگ ETH به BTC پس از یک اکسپلویت، الگویی است که تیمهای تحقیقات جنایی بلاک چین در حوادث قبلی نیز مشاهده کردهاند. نقدینگی عمیقتر BTC و دسترسی گستردهتر آن از طریق سرویسهای میکسینگ و پلهای میان زنجیرهای (پل کراس چین) میتواند آن را به دارایی ترجیحی برای بازیگرانی تبدیل کند که قصد پنهان کردن مسیر وجوه را دارند.
یک سواپ در این مقیاس همچنین فشار فروش قابل مشاهدهای بر طرف اتریوم معامله ایجاد میکند. تبدیلهای در مقیاس بزرگ بین دو دارایی دیجیتال با بیشترین نقدینگی، معمولاً توجه معاملهگران و سیستمهای نظارت خودکار را جلب میکند، مشابه اینکه چگونه ورود خالص اخیر ۲۱۷ میلیون دلار USDT به بایننس، توجه ناظران درون زنجیرهای که جریانهای سرمایه عمده را رصد میکنند را به خود جلب کرد.
پیامدهای ردیابی دارایی
هنگامی که وجوه از اتریوم به ارز دیجیتال بیت کوین منتقل میشوند، چالش ردیابی بین دو معماری کاملاً متفاوت بلاک چین جابجا میشود. مدل مبتنی بر حساب اتریوم سیگنالهای جنایی متفاوتی نسبت به مدل UTXO بیت کوین ارائه میدهد و بازرسان باید تحلیلها را در هر دو زنجیره پیوند دهند.
این واقعیت که کیف پول از قبل توسط Arkham Intelligence علامتگذاری شده بود، نشان میدهد که تلاشهای ردیابی فعال هستند. با این حال، تبدیل به BTC ممکن است تلاشهای بازیابی دارایی را پیچیدهتر کند اگر وجوه متعاقباً از طریق ابزارهای افزایش حریم خصوصی یا جابجاییهای اضافی میان زنجیرهای منتقل شوند.
معنای این اقدام برای KelpDAO و امنیت DeFi
حرکت وجوه مرتبط با اکسپلویت، توجه را به وضعیت امنیتی KelpDAO و چالشهای گستردهتری که پروتکلهای ریستیکینگ مایع با آن روبرو هستند، تجدید میکند. هنگامی که داراییهای سرقت شده به جای اینکه بلااستفاده بمانند، به طور فعال تبدیل میشوند، این نشانهای است که مهاجم اقداماتی برای نقد کردن آنها انجام میدهد، که اغلب احتمال بازیابی کامل وجوه را کاهش میدهد.
اعتماد کاربران به پروتکلهای ریستیکینگ
اکسپلویتهای بزرگ و حرکتهای بعدی وجوه، اعتماد به پروتکل آسیبدیده و به تبع آن به محصولات مشابه DeFi (امور مالی غیرمتمرکز) را از بین میبرند. برای کاربران KelpDAO، پولشویی فعال وجوه سرقت شده یادآور این است که این حادثه همچنان حل نشده باقی مانده است.
رویدادهای امنیتی در این مقیاس تمایل دارند جابجایی سرمایه را در سراسر اکوسیستم تسریع کنند. پلتفرمهای صرافی به گسترش عرضه داراییهای خود ادامه میدهند، به طوری که Coinbase اخیراً جفتهای جدید معاملات اسپات را راهاندازی کرده، در حالی که کاربران محل نگهداری و استیکینگ داراییهای خود را بازبینی میکنند.
درسهای امنیتی برای پروتکلهای DeFi
این حادثه اهمیت نظارت بر ریسک در زمان واقعی و قابلیتهای پاسخ سریع را برجسته میکند. پروتکلهایی که سیستمهای هشداردهی درون زنجیرهای را ادغام میکنند، میتوانند حرکتهای غیرمجاز بزرگ را سریعتر شناسایی کنند و به طور بالقوه هماهنگی سریعتر با صرافیها برای مسدود کردن داراییها قبل از تبدیل را ممکن سازند.
پاسخ احتیاطی Arbitrum Foundation به اکسپلویت rsETH، یک مدل برای هماهنگی میان پروتکلی را نشان میدهد. اینکه آیا اقدامات مشابه میتوانند پس از تبدیل وجوه به BTC مؤثر باشند، همچنان سؤالی بیپاسخ است.
چگونه بازارها ممکن است یک تراکنش بزرگ ETH به BTC را تفسیر کنند
یک سواپ در این اندازه، صرف نظر از منشأ آن، به اندازه کافی بزرگ است که در تحلیل جریان سفارش کوتاهمدت ثبت شود. برای ETH، این تبدیل نشاندهنده فشار فروش متمرکز است. برای BTC، این ورود حجم خرید حاشیهای اضافه میکند.
مشارکتکنندگان بازار که حرکتهای نهنگها و جریانهای صرافی را رصد میکنند، احتمالاً این تراکنش را در زمینه روندهای گستردهتر نسبت ETH/BTC یادداشت خواهند کرد. پلتفرمهایی که دادههای جریان سرمایه را در زمان واقعی نمایش میدهند، مانند داشبورد Alpha بایننس با ردیابی بازده تاریخی آن، به معاملهگران ابزارهایی برای زمینهسازی این نوع حرکتهای غیرمعمول ارائه میدهند.
تأثیر روانشناختی ممکن است از تأثیر مستقیم بازار مهمتر باشد. تیترهایی درباره هکرهایی که وجوه سرقت شده را به BTC تبدیل میکنند، میتوانند احساسات منفی پیرامون امنیت DeFi (امور مالی غیرمتمرکز) را تقویت کنند، در حالی که توجه را به نقش ارز دیجیتال بیت کوین به عنوان دارایی خروج پیشفرض در اکوسیستم ارزهای دیجیتال جلب میکنند.
سؤالات متداول درباره سواپ BTC هکر KelpDAO
هکر KelpDAO چه مقدار ETH را سواپ کرد؟
هکر تقریباً ۷۵,۷۰۰ ETH را سواپ کرد که در زمان تراکنش به ارزش تقریبی ۱۷۵ میلیون دلار بود.
هکر به چه دارایی تبدیل کرد؟
ETH به BTC تبدیل شد. این نوع جابجایی میان داراییهای مختلف در سناریوهای پس از اکسپلویت رایج است، جایی که مهاجمان به دنبال انتقال وجوه در شبکههای مختلف بلاک چین هستند.
چرا تبدیل ETH به BTC اهمیت دارد؟
انتقال وجوه از اتریوم به ارز دیجیتال بیت کوین چشمانداز جنایی را برای بازرسان تغییر میدهد. همچنین نشاندهنده پولشویی فعال به جای وجوه راکد است که میتواند احتمال بازیابی را کاهش دهد.
آیا KelpDAO وجوه سرقت شده را بازیابی کرده است؟
بر اساس اطلاعات موجود، وضعیت تلاشهای بازیابی وجوه تأیید نشده است. تبدیل فعال ETH سرقت شده به BTC نشان میدهد که حداقل بخش قابل توجهی از وجوه اکسپلویت شده همچنان تحت کنترل مهاجم است.
کجا میتوانم تراکنش را درون زنجیرهای تأیید کنم؟
کیف پول مرتبط با اکسپلویت را میتوان در Etherscan مشاهده کرد. Arkham Intelligence نیز یک پروفایل موجودیت برچسبدار برای آدرسهای مرتبط را نگهداری میکند.
سلب مسئولیت: این مقاله صرفاً برای اهداف اطلاعاتی است و مشاوره مالی یا سرمایهگذاری محسوب نمیشود. بازارهای ارزهای دیجیتال و داراییهای دیجیتال ریسک قابل توجهی دارند. همیشه قبل از تصمیمگیری تحقیقات خود را انجام دهید.
Source: https://coincu.com/kelpdao-hacker-swaps-75700-eth-for-btc-175-million/
