Der Angreifer hinter dem KelpDAO-Exploit mit einem Schaden von 292 Millionen USD hat begonnen, etwa 75.700 ETH im Wert von rund 175 Millionen USD auf Ethereum zu waschen, nachdem das Arbitrum Security Council 30.766 ETH auf Arbitrum One eingefroren hat.
Das Einfrieren scheint den Hacker dazu gebracht zu haben, seine Geldbewegungen auf dem Ethereum-Mainnet zu beschleunigen.
Hacker beschleunigt ETH-Transfers über UmbraCash
Der On-Chain-Analyst EmberCN berichtete, dass bereits mehrere kleine Ether (ETH)-Transfers über UmbraCash, ein Protokoll für Stealth-Address-Privatsphäre, abgewickelt wurden.
Die Strategie, die Gelder aufzuteilen, deutet darauf hin, dass der Angreifer versucht, die Spur zu verschleiern, bevor weitere Vermögenswerte eingefroren werden können.
Daten von Arkham Intelligence zeigen, dass die Haupt-Wallet des Hackers weiterhin über ein bedeutendes ETH-Guthaben verfügt, wobei Abflüsse über eine sekundäre Adresse laufen, die mit UmbraCash-Transfers verbunden ist.
Security Council-Entscheidung ruft gemischte Reaktionen hervor
Steven Goldfeder, Mitgründer von Offchain Labs, verteidigte das Vorgehen des Councils und betonte, dass das gewählte zwölfköpfige Gremium für einen Beschluss neun Stimmen benötigt.
Er hob zudem hervor, dass der Sequencer selbst nicht befugt ist, Gelder zu bewegen und dass das Council unabhängig von Offchain Labs und der Arbitrum Foundation gearbeitet hat.
Allerdings äußerten einige Mitglieder der Community Bedenken. Ein Nutzer fragte, ob ein kompromittiertes Council beliebige Gelder auf der Blockchain beschlagnahmen könne, und hob die Spannung zwischen Notfallbefugnissen und Dezentralisierung hervor.
„Wenn ich es richtig verstehe, kann das Arbitrum Security Council, falls es kompromittiert wird, mit allen Geldern auf der Blockchain machen, was es will?”, fragte er.
Ebenso stichelte der Krypto-Manager Justin Sun in der laufenden Governance-Debatte von Arbitrum und hob die Tron DAO als die dezentralste Blockchain hervor.
KelpDAO bedankte sich jedoch beim Council und würdigte SEAL 911 für die Koordination der Reaktion. Das Protokoll erklärte, der Fokus liege weiterhin auf der Unterstützung der rsETH-Halter, die vom Exploit am 18. April betroffen sind.
