Kelp DAO遭黑客攻击后转移1.75亿美元被盗资金
2026年4月21日,与Kelp DAO黑客攻击相关的钱包开始转移约7.57万枚以太坊(ETH),价值约1.75亿美元,涉及多个新创建地址,疑似启动洗钱操作。该攻击于4月20日发生,黑客通过LayerZero桥接系统盗取约11.65万枚restaked Ether(rsETH),当时价值约为2.9亿至2.93亿美元。
链上分析机构Arkham监测到,该钱包在周二完成三笔交易,包括向一个新地址转移2.5万ETH,以及向另一地址转移5.07万ETH和0.7ETH。区块链调查员ZachXBT在Telegram上指出,相关地址已通过THORChain和Umbra协议转移资金,其中THORChain涉及三笔合计约150万美元的交易,Umbra涉及一笔7.8万美元的交易。
LayerZero在声明中表示,Kelp DAO采用的1/1去中心化验证器网络(DVN)设置存在单点故障风险,因依赖单一验证路径处理跨链消息,此前已建议避免此类配置。
该事件引发DeFi生态连锁反应。Arbitrum安全委员会于周二紧急冻结3.0766万ETH,将其转入仅可通过Arbitrum治理访问的“中间冻结钱包”。Aave协议因黑客使用被盗资金作为抵押物借款,面临约1.237亿至2.301亿美元的坏账风险。数据显示,Aave总锁定价值(TVL)自攻击发生后下降约100亿美元,截至周二降至164亿美元。同时,Aave的USDt借贷利率从3%飙升至14%,为2024年12月以来最高水平。
尽管Aave已对以太坊核心V3市场的WETH储备解除冻结,允许用户重新供应,但其在Ethereum Prime、Arbitrum、Base、Mantle和Linea等链上的WETH储备仍处于冻结状态。市场担忧传染风险,导致流动性持续萎缩。
编辑点评
此次Kelp DAO攻击事件凸显了当前DeFi生态中跨链桥接系统及去中心化验证器配置的结构性风险。黑客利用单一验证路径的集中化缺陷,迅速盗取巨额资金,反映出协议设计层面的安全漏洞仍普遍存在。LayerZero已明确指出该配置存在单点故障,但Kelp DAO仍采用,暴露出项目方在安全审查与风险控制上的不足。
资金转移至THORChain和Umbra等非托管协议,进一步增加了追踪与追回难度,与2025年Bybit黑客事件中72%资金通过THORChain转移的模式高度相似,显示此类协议成为攻击者洗钱的常用路径。这不仅威胁个体项目安全,也对整个DeFi生态信任体系构成挑战。
Aave的坏账风险扩大及TVL大幅缩水,表明攻击事件已触发系统性风险,引发市场信心动摇。借贷利率飙升至14%反映资金紧缩,而冻结链上储备则加剧流动性危机。未来,DeFi项目可能加强治理审查、推动多路径验证机制,并提升跨链桥安全审计标准。监管机构或因此加快对加密资产洗钱路径的监管探索,全球加密市场或面临更严格的合规压力。