- 一名攻击者已将约 7.57 万枚 ETH(价值约 1.75 亿美元)转移到以太坊上的新钱包,开始进行洗钱。
- 此前,Arbitrum 安全委员会冻结了与最初 2.9 亿美元攻击事件相关的 30,766 枚 ETH,价值 7100 万美元。
- 此次攻击已导致 Aave 协议产生估计超过 1.23 亿美元的坏账,突显了去中心化金融(DeFi)领域的严重连锁反应风险。
返回
返回
KelpDAO 攻击者在 Arbitrum 冻结 7100 万美元后洗钱 1.75 亿美元
在 Arbitrum 安全委员会于 4 月 21 日冻结了超过 7100 万美元的被盗资金后,2.9 亿美元 KelpDAO 攻击事件背后的攻击者正积极清洗约 1.75 亿美元的以太币。链上数据发现,攻击者正迅速转移并混淆剩余资产,这些资产是于 4 月 18 日从 KelpDAO 由 LayerZero 支持的 rsETH 桥中窃取的。
“@KelpDAO 攻击者已开始清洗被盗资金(约 1.76 亿美元),”区块链安全公司 PeckShield 在 X 平台上的帖子中表示。该公司指出,攻击者开始通过包括 THORChain、Umbra Cash 和 Chainflip 在内的去中心化协议,将小批量资金从以太坊跨链至比特币。
洗钱行动涉及约 75,701 枚 ETH,这些资金在路由到新地址之前进行了合并。这一举动始于 Arbitrum 的 12 成员安全委员会以 9 比 3 的投票结果决定冻结 Arbitrum One 网络上某个钱包中持有的 30,766 枚 ETH 数小时后。这些冻结资金目前存放于一个只能通过未来治理投票访问的钱包中,约占 2026 年最大规模 DeFi 攻击事件被盗总额的 29%。
此次事件凸显了二层网络(Layer 2)在去中心化与安全性之间平衡问题的日益争论,攻击者正赶在剩余资金被类似冻结前争分夺秒地进行洗钱。其影响已波及以太坊上的 DeFi 生态,由于攻击者使用被盗的 rsETH 作为抵押品,借贷协议 Aave 面临坏账,其团队估计坏账金额可能在 1.237 亿至 2.301 亿美元之间。
此次攻击的规模和复杂程度导致部分调查人员推测朝鲜 Lazarus Group 参与其中,该组织有使用类似跨链洗钱技术的历史。KelpDAO 公开指责跨链消息传递协议 LayerZero 的基础设施导致了此次漏洞,称其验证器网络设置存在“单点故障”,而 LayerZero 则声称曾建议不要采用该配置。
为了应对连锁反应,Aave 已冻结其 Arbitrum、Base、Mantle 和 Linea 市场上的包装以太币(WETH)储备,以防止进一步损失。根据 DefiLlama 的数据,自攻击发生以来,Aave 的总锁定价值(TVL)已下降约 100 亿美元,跌至 164 亿美元。关于 Arbitrum 上被冻结的 7100 万美元资金的后续步骤,仍需等待代币持有者的正式治理提案和投票。
本文仅供参考,不构成投资建议。
[1] Arbitrum 冻结 KelpDAO 攻击中 3 万枚 ETH,攻击者将资金转向比特币[2] Arbitrum 暂停 ETH 转账以遏制 KelpDAO 攻击影响[3] Arbitrum 冻结引发以太坊上 1.75 亿美元洗钱热潮[4] KelpDAO 黑客在 Arbitrum 冻结与 2.92 亿美元攻击相关的 7100 万美元后转移 1.75 亿美元[5] Arkham:Kelp DAO 攻击者在攻击后转移 1.75 亿美元以太币[6] Arbitrum 在 Kelp DAO 攻击震动 DeFi 市场后冻结 30,766 枚 ETH[7] 数据显示 KelpDAO 黑客正在洗白数百万美元被盗加密货币[8] KelpDAO 指责 LayerZero 造成 2.94 亿美元攻击:‘Kelp 自身系统未参与其中’[9] Arkham:Kelp DAO 攻击者在攻击后转移 1.75 亿美元以太币[10] Arbitrum 暂停 ETH 转账以遏制 KelpDAO 攻击影响