关键要点:
- 黑客通过 Wasabi 混币器和 Tornado Cash 洗走了约 2.2 亿美元的 stolen rsETH
- 黑客钱包中仅剩 170 万美元可追踪
- Arbitrum 安全委员会冻结的 7100 万美元仍卡在法庭程序中
返回
Kelp DAO 黑客洗走 2.2 亿美元被盗 rsETH,追回希望渺茫
根据 Arkham Intelligence 的数据,Kelp DAO 攻击者在六周内洗走了约 2.2 亿美元的被盗资金,黑客标记钱包中仅剩 170 万美元可追踪。
链上分析师 Specter 表示:"这些资金通过 Wasabi 混币器桥接到比特币,然后返回以太坊,再通过 Tornado Cash 进行循环。"
据安全平台 CertiK 称,这名恶意行为者于 4 月 18 日盗取了 116,500 枚 Kelp DAO 再质押以太币(rsETH),使当月加密货币黑客攻击总损失达到 6.3 亿美元。三天后,Arbitrum 安全委员会又冻结了 7100 万美元(30,765.67 ETH),该笔资金目前正面临纽约联邦法院的临时限制令,听证会定于周五举行。
几乎所有未被冻结的资金都成功被洗走,这大大降低了受害者追回损失的可能性,并已促使至少三个 DeFi 协议——Solv Protocol、Tydro 和 Kelp DAO 本身——从 LayerZero 迁移至 Chainlink 的跨链互操作协议,理由是跨链桥存在安全弱点。
根据 Specter 的链上分析,洗钱操作采用了两层方法:先将盗窃的 rsETH 通过 Wasabi 加密货币混币器桥接到比特币,然后返回以太坊,再通过 Tornado Cash 进行提现和存入。这一系列操作可能实际上终结了追回剩余未被冻结资金的任何希望。
根据 CertiK 的数据,更广泛的 DeFi 领域在 5 月份的攻击损失降至 6830 万美元,较 4 月份的 6.3 亿美元下降了近 90%。其中约 260 万美元归因于钓鱼攻击,而 940 万美元已成功追回或返还。尽管如此,Kelp DAO 事件引发了业界对跨链安全的广泛担忧。
Kelp DAO 于 5 月 26 日完成了为期五周的恢复工作,将最后一批 20,373.7 枚 rsETH 代币发送至负责跨链转账的 LayerZero 智能合约。此后,该协议将其 rsETH 代币迁移至 Chainlink CCIP,放弃了其认为导致此次攻击的 LayerZero 桥接方案。LayerZero 反驳称,此次事件源于 Kelp DAO 实现中的单点故障——该协议仅依赖单个 LayerZero DVN 作为唯一验证路径,而此前已有相关警告。
Arbitrum 安全委员会冻结的 7100 万美元目前仍悬而未决。5 月 8 日,一家联邦法院修改了临时限制令,允许进行链上 Arbitrum 治理投票,并将被冻结的 ETH 转移至 Aave LLC 控制的地址,但该限制令的实质性问题仍在审议中。这一结果可能为加密货币追回资产在涉及美国联邦诉讼时如何处理树立先例。
本文仅供信息参考,不构成投资建议。
