资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
年度最大加密黑客事件出现新动向
随着对Kelp DAO黑客事件的调查深入,攻击者被发现正在跨多个区块链网络转移数亿美元资金。这起上周震惊加密社区的事件导致基于以太坊的Kelp DAO协议因复杂的利用策略损失近2.92亿美元。最新进展显示,被盗资金正在被系统性地从原始位置转移。
资金流向追踪
根据区块链安全公司PeckShield和分析师ZachXBT的调查结果,攻击者近日结合使用了多种隐私增强技术以掩盖被盗加密资产。分析表明,已有大量资金通过THORChain和Umbra等以增强用户隐私著称的服务,从以太坊主网转移至比特币网络。
PeckShield报告称,总价值约1.76亿美元的资产已被发送至包括THORChain、Umbra、Chainflip和BitTorrent在内的平台。链上分析团队Ember CN指出,在短暂冻结Arbitrum网络资产后,攻击者开始从以太坊转移约75,700枚以太币,价值约1.75亿美元。需要说明的是,这些数据尚未获得相关方的独立证实。
技术细节与责任争议
Kelp DAO此前通过其在以太坊上的rsETH跨链桥,已成为去中心化金融领域的重要参与者。此次事件引发了关于跨链桥设计漏洞、消息验证流程以及相关跨网络交易基础设施安全性的激烈讨论。
安全实验室政策负责人解释称,攻击者通过发送疑似伪造的消息,利用相关基础设施的接收机制,从协议中提取了约116,500枚rsETH,约占流通总量的18%。他强调,这次资金外流迅速升级为近年来最严重的跨链安全漏洞之一。
事件发生后,有基础设施方暗示可能与某知名黑客组织有关,并将单点消息验证缺陷列为潜在攻击入口。而Kelp DAO方面则认为,其依赖的基础架构存在设计弱点才是问题核心。
行业影响与资金转移演变
事件发生后最关键的措施之一是在Arbitrum网络上冻结了约7100万美元的以太币,这是迄今为止最具决定性的应对行动之一。尽管如此,攻击者仍持续活跃,通过创新手段将被盗资金分批次转移至其他网络。
事后,与rsETH交互的主要DeFi平台立即启动紧急审查,以降低风险并重新评估其抵押框架。这些举措引发了关于抵押品质量、稳定价值维持以及复杂跨链债务场景的广泛讨论。
虽然攻击后资金转移的全貌尚不明确,但最近通过THORChain和Umbra等隐私增强链的转移表明,攻击者正在构建复杂的逃避路径。专家警告这些步骤将严重阻碍追踪和恢复被盗资产的努力。
不过分析人员观察到,鉴于总损失规模,这些新转移的金额仍相对有限,推测攻击者可能仍在测试转移路线而非处置资产。此次事件强化了紧急冻结措施作为初始控制手段的关键意义,但随着每次转移使追踪路径愈加复杂,追回被盗资产正成为日益艰巨的全球性挑战。
