- 一名攻擊者已將約 7.57 萬枚 ETH(價值約 1.75 億美元)轉移到以太坊上的新錢包,開始進行洗錢。
- 此前,Arbitrum 安全委員會凍結了與最初 2.9 億美元攻擊事件相關的 30,766 枚 ETH,價值 7,100 萬美元。
- 此次攻擊已導致 Aave 協議產生估計超過 1.23 億美元的壞賬,突顯了去中心化金融(DeFi)領域的嚴重連鎖反應風險。
返回
返回
KelpDAO 攻擊者在 Arbitrum 凍結 7,100 萬美元後洗錢 1.75 億美元
在 Arbitrum 安全委員會於 4 月 21 日凍結了超過 7,100 萬美元的被盜資金後,2.9 億美元 KelpDAO 攻擊事件背後的攻擊者正積極清洗約 1.75 億美元的以太幣。鏈上數據發現,攻擊者正迅速轉移並混淆剩餘資產,這些資產是於 4 月 18 日從 KelpDAO 由 LayerZero 支持的 rsETH 橋中竊取的。
「@KelpDAO 攻擊者已開始清洗被盜資金(約 1.76 億美元),」區塊鏈安全公司 PeckShield 在 X 平台上的貼文中表示。該公司指出,攻擊者開始通過包括 THORChain、Umbra Cash 和 Chainflip 在內的去中心化協議,將小批量資金從以太坊跨鏈至比特幣。
洗錢行動涉及約 75,701 枚 ETH,這些資金在路由到新地址之前進行了合併。這一舉動始於 Arbitrum 的 12 成員安全委員會以 9 比 3 的投票結果決定凍結 Arbitrum One 網路上某個錢包中持有的 30,766 枚 ETH 數小時後。這些凍結資金目前存放於一個只能通過未來治理投票訪問的錢包中,約佔 2026 年最大規模 DeFi 攻擊事件被盜總額的 29%。
此次事件凸顯了二層網路(Layer 2)在去中心化與安全性之間平衡問題的日益爭論,攻擊者正趕在剩餘資金被類似凍結前爭分奪秒地進行洗錢。其影響已波及以太坊上的 DeFi 生態,由於攻擊者使用被盜的 rsETH 作為抵押品,借貸協議 Aave 面臨壞賬,其團隊估計壞賬金額可能在 1.237 億至 2.301 億美元之間。
此次攻擊的規模和複雜程度導致部分調查人員推測北韓 Lazarus Group 參與其中,該組織有使用類似跨鏈洗錢技術的歷史。KelpDAO 公開指責跨鏈消息傳遞協議 LayerZero 的基礎設施導致了此次漏洞,稱其驗證器網絡設置存在「單點故障」,而 LayerZero 則聲稱曾建議不要採用該配置。
為了應對連鎖反應,Aave 已凍結其 Arbitrum、Base、Mantle 和 Linea 市場上的包裝以太幣(WETH)儲備,以防止進一步損失。根據 DefiLlama 的數據,自攻擊發生以來,Aave 的總鎖定價值(TVL)已下降約 100 億美元,跌至 164 億美元。關於 Arbitrum 上被凍結的 7,100 萬美元資金的後續步驟,仍需等待代幣持有者的正式治理提案和投票。
本文僅供參考,不構成投資建議。
[1] Arbitrum 凍結 KelpDAO 攻擊中 3 萬枚 ETH,攻擊者將資金轉向比特幣[2] Arbitrum 暫停 ETH 轉帳以遏制 KelpDAO 攻擊影響[3] Arbitrum 凍結引發以太坊上 1.75 億美元洗錢熱潮[4] KelpDAO 黑客在 Arbitrum 凍結與 2.92 億美元攻擊相關的 7,100 萬美元後轉移 1.75 億美元[5] Arkham:Kelp DAO 攻擊者在攻擊後轉移 1.75 億美元以太幣[6] Arbitrum 在 Kelp DAO 攻擊震動 DeFi 市場後凍結 30,766 枚 ETH[7] 數據顯示 KelpDAO 黑客正在洗白數百萬美元被盜加密貨幣[8] KelpDAO 指責 LayerZero 造成 2.94 億美元攻擊:『Kelp 自身系統未參與其中』[9] Arkham:Kelp DAO 攻擊者在攻擊後轉移 1.75 億美元以太幣[10] Arbitrum 暫停 ETH 轉帳以遏制 KelpDAO 攻擊影響