KelpDAO 近 3 億美元 rsETH 漏洞攻擊的幕後主使,目前正將資金從以太坊洗到 Arbitrum 並轉入基於 Tron 的 USDT。
KelpDAO 近 3 億美元漏洞攻擊的幕後主使已開始洗錢,將資金透過 Arbitrum 轉移到基於 Tron 的穩定幣,此舉加劇了人們對 DeFi 領域資金可追回性和可追溯性的擔憂。
鏈上數據顯示,攻擊者將 rsETH 衍生的資產橋接到 Arbitrum,兌換成 $USDT,然後將價值推入 Tron 生態系統。調查人員表示,這種模式旨在破壞審計追蹤,並利用多個網路的流動性。
分析師在一份報告中警告,KelpDAO 近 2.93 億美元的漏洞事件「可能會迫使華爾街主要銀行重新評估」其區塊鏈和代幣化項目的進度,認為此次事件暴露了「與跨鏈橋和單一驗證者配置相關的關鍵基礎設施風險」。
Jefferies 的數位資產分析師 Andrew Moss 表示,此次攻擊事件可能會「促使華爾街主要銀行重新考慮其區塊鏈計畫」,即使穩定幣用於跨境支付等長期用例仍然完好無損。
這場發生在 4 月 18 日的攻擊從 KelpDAO 的橋中盜走了 116,500 枚 rsETH——價值約 2.9 億至 2.93 億美元,研究機構稱這是 2026 年迄今為止最大的 DeFi 損失。
作為 rsETH 橋樑基礎設施提供者的 LayerZero 表示,此次事件僅限於 Kelp 的 1-of-1 驗證器設定,且發生在 RPC 節點被入侵之後。而 KelpDAO 則反駁稱,它實施的是 LayerZero 自己的預設設定,「一個偽造的簽名足以讓任何跨鏈訊息看起來像是真的。」
在這次駭客攻擊之後,投資者從 DeFi 撤出了估計 150 億美元,KelpDAO 事件加劇了人們的擔憂,認為橋樑設計和驗證者假設正在成為藍籌協議和機構實驗的系統性風險點。
雅虎財經報導稱,與北韓有關的攻擊者僅在第一季度就從鏈上應用程式中竊取了近 6 億美元,而 KelpDAO 損失的 2.94 億美元成為對已經謹慎的機構配置者的最新衝擊。
雪上加霜的是,區塊鏈安全公司慢霧(SlowMist)發布了一份警報,指出一種名為「MacSync Stealer」(v1.1.2)的活躍 macOS 惡意軟體,該公司稱其為針對加密貨幣用戶的「高風險」資訊竊取惡意軟體。
據慢霧稱,MacSync Stealer 能夠竊取加密貨幣錢包、瀏覽器保存的憑證、系統鑰匙圈以及 SSH、AWS 和 Kubernetes 等基礎設施金鑰,通常利用偽造的 AppleScript 彈出視窗誘騙用戶輸入密碼。
慢霧敦促用戶「避免運行來自未經驗證來源的 macOS 腳本,並特別警惕意外的系統密碼提示」,並指出妥協指標(indicators of compromise)已與合作夥伴共享。
隨著當日三大頭條新聞與 macOS 惡意軟體或 DeFi 橋樑漏洞攻擊有關,以及 Jefferies 警告像 KelpDAO 這樣的大型駭客事件可能會「暫時減緩傳統金融(TradFi)代幣化的採用,因為企業將重新評估安全風險」,加密貨幣的技術攻擊面與華爾街的風險承受能力之間的差距突然成為焦點。
