自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Kelp DAO遭攻击风波升级:攻击者利用隐私通道转移1.75亿美元ETH

2026-04-21 22:32:46
收藏

Kelp DAO被盗资金开始转移

涉及约2.9亿美元Kelp DAO漏洞事件的实体已开始将大量以太币转移至新的钱包地址,这似乎是攻击后混淆被盗资金的早期阶段。

事件摘要

2.9亿美元Kelp DAO漏洞攻击者已通过新钱包转移了价值约1.75亿美元的75700枚以太币,早期转移经由THORChain与Umbra完成。Arbitrum已冻结与漏洞相关的30766枚以太币。攻击者将被盗资产作为抵押物借款,可能导致Aave产生1.237亿至2.301亿美元坏账。

资金流向追踪

数据显示,与事件相关的地址于周二通过三笔交易转移了约75700枚以太币,总价值近1.75亿美元。其中包括向新创建钱包转入25000枚以太币,以及向另一地址转移50700枚和0.7枚以太币。

链上调查人员指出,部分被盗资金已开始通过THORChain与Umbra等隐私增强基础设施流转。已识别出三笔总计约150万美元的THORChain交易,以及一笔通过Umbra转移的7.8万美元交易。

漏洞发生过程

该漏洞发生于周六,攻击者从Kelp DAO基于LayerZero构建的跨链桥中提取了约11.65万枚重质押以太币,当时估值在2.9亿至2.93亿美元之间。

技术责任争议

LayerZero将漏洞归因于Kelp DAO采用的1对1去中心化验证器网络结构,认为依赖单一验证路径形成了跨链消息验证的"单点故障"。该公司表示此前已警告避免此类配置,并对高价值部署推荐多验证器方案。

Kelp DAO对此提出异议,指出该配置遵循基础设施默认指南,受损验证器堆栈"属于LayerZero自有基础设施"而非第三方组件。安全研究人员确认该跨链桥确实采用1对1验证结构,单签名即可验证跨链消息。

行业连锁反应

Arbitrum安全委员会已冻结与漏洞相关的30766枚以太币,资金被转入需通过治理决策才能访问的"中间冻结钱包"。该漏洞同时波及Aave协议,攻击者利用被盗资产抵押借款,可能造成1.237亿至2.301亿美元坏账。

THORChain等非托管平台的使用增加了资金追回难度,此类协议无需传统身份验证流程,一旦资产开始跨链转移将使追踪更为复杂。

后续进展

Kelp DAO坚称其部署完全采用LayerZero公开的代码与配置,暗示责任可能不仅存在于应用层,基础架构提供商也应承担相应义务。同时有分析指出,当前验证结构允许伪造指令通过验证,最终导致11.65万枚重质押以太币被转入攻击者钱包。

展开阅读全文
更多新闻