资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
海带道攻击事件进入新阶段
尽管追回行动已成功锁定部分资金,但在攻击者将大部分被盗资产转移至比特币后,海带道(Kelp Dao)攻击事件进入新阶段。此次漏洞始于海带道基于LayerZero的跨链桥,其结构性弱点导致约116,500枚rsETH(价值近2.93亿美元)被窃取。
自4月21日起的约36小时内,近75,700枚ETH(价值约1.75亿美元)被转入新创建的钱包,并通过去中心化系统流转。这一过程既展示了漏洞利用后资金转移的速度,也凸显了响应机制的局限性与时效性。
海带道攻击揭示了何种漏洞利用结构?
此次攻击暴露了跨链验证中单一故障点如何导致大规模损失。攻击者利用基于LayerZero的跨链桥中的错误配置,实现了未经授权的消息验证和资金提取。
攻击后的资金转移路径
漏洞发生后,攻击者启动了有组织的转移。其中包括将25,000枚ETH和50,700枚ETH转入独立钱包,并伴随小额交易。这种模式表明其意图通过分散资金来降低可追踪性,并为跨链兑换做准备。
海带道如何实施紧急响应?
海带道的响应迅速且具有操作意义。协议在检测到漏洞后46分钟内执行了紧急多签暂停。此举冻结了受影响的rsETH合约,并阻止了至少两次额外提款尝试(每次估计价值1亿美元)。
快速的遏制措施减少了损失规模。尽管初始攻击严重,但及时干预确保了并非所有脆弱资金都被盗取,在关键时间窗口内限制了进一步暴露。
被盗资金如何在网络间转移?
攻击者在漏洞利用后迅速行动。价值1.75亿美元的75,700枚ETH大部分通过去中心化跨链兑换渠道转移。THORChain成为主要的转换通道。链上分析师EmberCN确认,几乎全部ETH均通过该协议兑换为比特币。
此举产生了约8亿美元的交易量和91万美元左右的手续费。同时,小部分资金通过Umbra Cash转移,增加了隐私保护层。这些步骤分散了资金踪迹,使得直接追踪更为复杂。
THORChain为何在洗钱过程中发挥核心作用?
THORChain的结构使其在海带道攻击中成为自然选择。它采用非托管模式运作且无需身份验证。攻击者分批执行ETH到BTC的兑换,部分交易额估计达8000万美元。
这种分批操作有助于管理流动性限制并避免滑点。由于THORChain依赖去中心化节点和流动性金库,不存在中止交易的机制。该协议保持中立性,使得兑换不受资金源头影响而持续进行。
为何比特币无法像Arbitrum上的资金一样被冻结?
海带道攻击事件凸显了不同网络间的鲜明对比。Arbitrum安全理事会通过冻结30,766枚ETH(价值约7100万美元)并将其转入治理控制钱包进行干预。此举之所以可能,得益于Arbitrum的Layer-2设计包含通过多签理事会实施的紧急控制机制,允许在无需攻击者同意的情况下强制执行状态转换。
而比特币的设计天然不具备此类功能。它缺乏可冻结余额的管理密钥或治理层级。交易通过去中心化共识验证,一旦确认,未经全网同意便无法更改。这种差异解释了为何转换为BTC并存放于自托管钱包的资金无法通过协议层面干预追回。
当前资金追回与追踪进展如何?
追回行动已取得部分成功。Arbitrum上冻结的7100万美元约占漏洞利用后资金流动的25%,成为Layer-2网络执行的最大规模资产冻结案例之一。与此同时,区块链分析公司持续监控资金流向。
尽管使用了跨链兑换和隐私工具,海带道攻击衍生的比特币大部分仍可追踪。然而,将这些被追踪资产转化为可收回资金仍是挑战。中心化平台或可标记并封锁相关地址,但对比特币本身实施链上控制仍无可能。
该事件对DeFi市场有何更广泛影响?
海带道攻击对去中心化金融领域产生广泛影响。攻击者将盗取资产用于Aave等借贷协议,可能造成1.237亿至2.301亿美元坏账。市场动态亦受波及。
资金转换为比特币带来了短期价格压力,BTC在某些场景交易价格超过78,000美元。该事件凸显了结构性权衡:具备治理控制的网络可快速响应并追回资金,而完全去中心化系统则优先保障抗审查性——即便这限制了漏洞利用期间的干预能力。
结论
海带道攻击事件给生态带来了复杂结果。攻击者成功将约1.75亿美元转移至比特币,证明了去中心化工具如何增加执法复杂性。与此同时,海带道的快速干预与Arbitrum的果断行动协助遏制损失并保全7100万美元。
此事揭示双重现实:去中心化虽能赋予系统韧性与独立性,但多层治理机制在损害控制中可发挥关键作用。随着行业持续演进,这两种路径间的平衡仍将是核心议题。
