Kelp 漏洞利用者通过 THORChain 和 Umbra 洗劫 1.75 亿美元的被盗资金
realtime news Apr 21, 2026 12:49
Kelp DAO 漏洞利用者在 2.9 亿美元黑客事件后开始洗劫 1.75 亿美元的 ETH,使用了 THORChain 等去中心化协议。Arbitrum 冻结了 30,766 枚 ETH。
在价值 2.9 亿美元的 Kelp DAO 漏洞利用事件中,攻击者已开始洗劫被盗资金,将价值 1.75 亿美元的以太坊(ETH)转移到新创建的区块链地址中。据区块链分析平台 Arkham 报告,攻击者于周二转移了 75,700 枚 ETH,其中 25,000 枚 ETH 被发送到一个新地址,超过 50,700 枚 ETH 被转移到另一个钱包。这些活动表明,攻击者正通过非托管协议隐藏被盗资金的踪迹。
区块链调查员 ZachXBT 揭示,该漏洞利用者使用了像 THORChain 和 Umbra 这样的去中心化混币服务来处理较小金额的资金。三笔总额为 150 万美元的交易通过 THORChain 流转,而一笔 78,000 美元的转账则通过 Umbra 执行。这些协议缺乏传统的客户身份验证(KYC)要求,使资产的追踪和追回变得更加复杂。
DeFi 领域的冲击加剧
4 月 18 日的漏洞利用事件目标是 Kelp DAO 基于 LayerZero 驱动的 rsETH 桥,导致 116,500 枚重新质押的以太坊(rsETH)被盗。此次攻击利用了桥的 1-of-1 去中心化验证网络(DVN)配置中的漏洞,形成了单点故障。攻击者铸造了未被支持的 rsETH,随后将其作为抵押品部署在像 Aave 和 Compound 这样的平台上借出包装以太坊(WETH)。
此事件导致 Aave 面临重大坏账问题。初步评估估计损失为 1.95 亿美元,但 Aave 的最新风险报告表明,根据市场条件,损失可能在 1.237 亿美元至 2.301 亿美元之间波动。同时,Aave 于周二解冻了其以太坊核心 V3 市场上的包装以太坊储备,但像 Arbitrum 和 Base 等网络的其他储备仍处于锁定状态。流动性问题推动 Aave 上 Tether(USDT)的借贷利率达到 14%,为 2024 年 12 月以来的最高水平,根据 CryptoQuant 的 Julio Moreno 报告。
漏洞的影响还波及到了 Arbitrum,其安全委员会冻结了与此次攻击相关的 30,766 枚 ETH(价值 6,500 万美元)。被冻结的资产目前位于一个中介钱包内,仅能通过治理访问,这反映了去中心化项目为减轻进一步损害所作的努力。
对加密安全的影响
此事件突显了 DeFi 基础设施中,特别是跨链协议中的持续性漏洞。Kelp DAO 和 LayerZero 之间展开了公开的指责战,Kelp DAO 指控为基础设施漏洞,而 LayerZero 则将问题归咎于桥的不安全配置。这次漏洞也凸显了洗钱技术日益复杂化,与 2025 年 Bybit 黑客事件中攻击者通过 THORChain 转移 72% 被盗资金的手法形成了相似之处。
尽管与 Kelp DAO 漏洞相关的资金部分可追踪,但由于使用了去中心化协议,完全追回资金的可能性较低。在此次高调攻击的影响下,DeFi 项目、投资者和监管机构正在努力应对更高的安全需求和治理框架的必要性。
随着调查的展开,加密社区将密切关注被盗资金的进一步动向以及任何协调的追回努力。目前,这起 2.9 亿美元的漏洞利用事件已成为 DeFi 历史上最大规模的攻击之一,对更广泛的生态系统产生了深远影响。
Image source: Shutterstock.jpg)