自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Kelp DAO攻击者得手后转移1.75亿美元以太坊:Arkham披露

2026-04-21 19:36:52
收藏

Kelp DAO攻击者开始转移价值约1.75亿美元的以太坊

周二,与Kelp DAO漏洞攻击相关的钱包通过三笔交易转移了约75,700枚以太坊(ETH),价值约1.75亿美元。其中一笔将25,000 ETH转入一个新创建的地址,另外两笔分别将50,700 ETH和0.7 ETH转入另一个新地址。此举疑似攻击者开始清洗盗取的资金。

资金通过跨链协议转移

区块链调查员ZachXBT周二在Telegram上发文指出,与漏洞相关的地址已开始通过THORChain和Umbra转移资金。他标记了三笔通过THORChain进行的交易,总额约150万美元,以及一笔通过Umbra进行的7.8万美元转账。

上周六,攻击者从Kelp DAO基于LayerZero构建的rsETH桥中盗取了约116,500枚再质押以太坊(rsETH),当时价值约2.9亿至2.93亿美元。LayerZero表示,Kelp DAO的1/1去中心化验证者网络(DVN)设置依赖单一验证路径处理跨链消息,造成了单点故障。LayerZero称此前已建议避免此种配置。

DeFi生态连锁反应

在Arbitrum宣布其12人安全委员会采取紧急行动,冻结与漏洞相关的30,766 ETH并将其转入仅能通过Arbitrum治理访问的“中间冻结钱包”数小时后,上述资金转移开始发生。

Kelp DAO攻击者标记钱包近期交易。来源:Arkham 

该漏洞还影响了其他DeFi协议,包括Aave。攻击者利用盗取的资金作为抵押品从该协议借款。早期预估损失约为1.95亿美元,但Aave在4月20日的事件报告中列出两种可能结果:一种情境下坏账规模约1.237亿美元,另一种情境下约2.301亿美元。

追踪难度增加

资金转移表明攻击者已开始通过非托管协议转移资金,这增加了追踪和追回的复杂性。THORChain不要求传统的客户身份验证程序。

据Bybit首席执行官Ben Zhou透露,在涉及14亿美元的Bybit黑客事件中,攻击者将约83%的被盗以太坊转换为比特币(BTC),其中72%的资金通过THORChain转移。Zhou当时表示77%的被盗资金仍可追踪,意味着资金流并非完全无法追溯。

Aave市场动态与流动性变化

周二,Aave宣布已解冻以太坊核心V3市场上的Wrapped Ether(WETH)储备,使用户能够再次向V3借贷协议提供WETH。然而,以太坊Prime、Arbitrum、Base、Mantle和Linea网络上的WETH储备仍处于冻结状态。

来源:Julio Moreno

分析平台CryptoQuant研究主管Julio Moreno在周一发布的X帖文中指出,流动性萎缩导致Aave的USDt(USDT)借款利率从3%升至14%,创下2024年12月以来的最高水平。

DeFiLlama数据显示,对潜在风险蔓延的担忧导致Aave出现大量资金外流,自漏洞事件发生以来,其总锁定价值(TVL)已减少约100亿美元,截至周二降至164亿美元。

展开阅读全文
更多新闻