Kelp DAO 遭受約 2.9 億美元的漏洞攻擊後,攻擊者於週二開始將數萬枚以太幣轉移到新創建的區塊鏈地址,這似乎是為了清洗這些被盜資金。
Arkham 標記為與 Kelp DAO 攻擊相關的錢包於週二進行了三筆交易,共計轉移了約 75,700 枚以太幣 (ETH),價值約 1.75 億美元。其中包括向一個新創建地址轉移 25,000 ETH,以及向另一個地址轉移 50,700 ETH 和 0.7 ETH。
區塊鏈調查員 ZachXBT 在週二的一篇 Telegram 貼文中寫道,與該漏洞攻擊相關的地址已開始透過 THORChain 和 Umbra 轉移資金。他標記了三筆透過 THORChain 進行的交易,總計約 150 萬美元,以及一筆透過 Umbra 進行的 78,000 美元轉帳。
週六,攻擊者從 Kelp DAO 由 LayerZero 驅動的 rsETH 跨鏈橋中盜取了約 116,500 枚再質押以太幣 (rsETH),當時價值約 2.9 億至 2.93 億美元。
LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證者網路 (DVN) 設定透過依賴單一驗證者路徑進行跨鏈訊息傳遞,產生了單點故障。LayerZero 稱其此前曾建議不要採用此種配置。
此次轉帳發生在 Arbitrum 宣布其由 12 名成員組成的安全委員會已採取緊急行動,凍結了與該漏洞攻擊相關的 30,766 枚 ETH,並將資金轉移到一個僅可透過 Arbitrum 治理訪問的「中介凍結錢包」數小時之後。
該漏洞攻擊也影響了其他 DeFi 協議,包括 Aave,攻擊者利用被盜資金作為抵押品向該協議借款。最初估計損失約為 1.95 億美元,但 Aave 週一的事件報告隨後概述了兩種潛在結果:在其中一種情況下約有 1.237 億美元的壞帳,而在另一種情況下則約有 2.301 億美元。
這些轉帳表明攻擊者已開始透過非託管協議移動資金,這可能會使追蹤和追回變得複雜。THORChain 不需要傳統的認識你的客戶 (KYC) 檢查。
據 Bybit 執行長 Ben Zhou 表示,在 2025 年發生的 14 億美元 Bybit 駭客事件中,攻擊者將約 83% 的被盜以太幣轉換成比特幣 (BTC),其中 72% 的資金透過 THORChain 移動。周先生當時表示,77% 的被盜資金仍然可追蹤。
相關報導:ZachXBT 要求 MemeCore 解釋估值和代幣供應
週二,Aave 表示已解凍以太坊核心 V3 市場上的包裝以太幣 (WETH) 儲備金,再次允許用戶向 V3 借貸協議供應 WETH。然而,以太坊 Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH 儲備金仍處於凍結狀態。
與此同時,分析平台 CryptoQuant 的研究主管 Julio Moreno 在週一的 X 貼文中寫道,流動性緊縮導致 Aave 的 USDt (USDT) 借款利率從 3% 上升到 14%,這是自 2024 年 12 月以來的最高水平。
對潛在傳染效應的擔憂導致 Aave 出現大量資金外流,根據 DefiLlama 的數據顯示,自漏洞攻擊以來,其總鎖定價值 (TVL) 截至週二已下跌約 100 億美元至 164 億美元。
雜誌:53 個 DeFi 項目遭滲透,5000 萬枚 NEO 代幣或可「歸還」:亞洲快訊
