После масштабной атаки на протокол Kelp DAO, в результате которой было похищено примерно 116 500 rsETH (около $292 млн), рынок скептически оценивает вероятность «социализации убытков». Контракт на платформе Polymarket, позволяющий делать ставки на то, распределит ли Kelp DAO потери среди всех держателей токена, показывает всего 14%-ную вероятность такого исхода. Это означает, что инвесторы ожидают, что убытки останутся сконцентрированными среди пользователей и протоколов, связанных со скомпрометированным мостом, а не будут перераспределены на всех владельцев rsETH, включая тех, кто использует основную сеть Ethereum.
Между тем злоумышленник активизировал процесс отмывания украденных средств. По данным аналитиков Arkham, атакующая сторона перевела около 75 700 ETH (почти $175 млн) в новые кошельки, используя приватные протоколы, такие как Umbra и THORChain. Это значительно усложняет отслеживание и возможное восстановление активов. Блокчейн-разведчик ZachXBT подтвердил движение средств через приватную инфраструктуру.
Ситуацию осложняют действия других экосистем. Совет безопасности сети Arbitrum заморозил 30 766 ETH, связанных со взломом, переведя их в управляемый смарт-контрактом кошелёк. Кредитный протокол Aave сообщил о потенциальных безнадёжных долгах на сумму от $123,7 млн до $230,1 млн, поскольку злоумышленник использовал похищенные активы в качестве залога. Несколько платформ, включая Aave, SparkLend и Fluid, приостановили операции с rsETH или пересматривают свою экспозицию.
Продолжается спор о причинах уязвимости. Компания LayerZero, чей мост использовался Kelp DAO, заявила, что причиной взлома стала конфигурация с одним валидатором (1-of-1 DVN), что создало структурную уязвимость. Они также не исключили причастности северокорейской хакерской группы Lazarus. Команда Kelp DAO оспаривает эту трактовку, утверждая, что данная конфигурация была частью документации LayerZero по умолчанию, а скомпрометированный стек валидаторов принадлежал инфраструктуре самой LayerZero.
