Kelp DAO遭攻击风波升级：攻击者利用隐私通道转移1.75亿美元ETH_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Kelp DAO遭攻击风波升级：攻击者利用隐私通道转移1.75亿美元ETH

2026-04-21 22:32:46

Kelp DAO被盗资金开始转移

涉及约2.9亿美元Kelp DAO漏洞事件的实体已开始将大量以太币转移至新的钱包地址，这似乎是攻击后混淆被盗资金的早期阶段。

事件摘要

2.9亿美元Kelp DAO漏洞攻击者已通过新钱包转移了价值约1.75亿美元的75700枚以太币，早期转移经由THORChain与Umbra完成。Arbitrum已冻结与漏洞相关的30766枚以太币。攻击者将被盗资产作为抵押物借款，可能导致Aave产生1.237亿至2.301亿美元坏账。

资金流向追踪

数据显示，与事件相关的地址于周二通过三笔交易转移了约75700枚以太币，总价值近1.75亿美元。其中包括向新创建钱包转入25000枚以太币，以及向另一地址转移50700枚和0.7枚以太币。

链上调查人员指出，部分被盗资金已开始通过THORChain与Umbra等隐私增强基础设施流转。已识别出三笔总计约150万美元的THORChain交易，以及一笔通过Umbra转移的7.8万美元交易。

漏洞发生过程

该漏洞发生于周六，攻击者从Kelp DAO基于LayerZero构建的跨链桥中提取了约11.65万枚重质押以太币，当时估值在2.9亿至2.93亿美元之间。

技术责任争议

LayerZero将漏洞归因于Kelp DAO采用的1对1去中心化验证器网络结构，认为依赖单一验证路径形成了跨链消息验证的"单点故障"。该公司表示此前已警告避免此类配置，并对高价值部署推荐多验证器方案。

Kelp DAO对此提出异议，指出该配置遵循基础设施默认指南，受损验证器堆栈"属于LayerZero自有基础设施"而非第三方组件。安全研究人员确认该跨链桥确实采用1对1验证结构，单签名即可验证跨链消息。

行业连锁反应

Arbitrum安全委员会已冻结与漏洞相关的30766枚以太币，资金被转入需通过治理决策才能访问的"中间冻结钱包"。该漏洞同时波及Aave协议，攻击者利用被盗资产抵押借款，可能造成1.237亿至2.301亿美元坏账。

THORChain等非托管平台的使用增加了资金追回难度，此类协议无需传统身份验证流程，一旦资产开始跨链转移将使追踪更为复杂。

后续进展

Kelp DAO坚称其部署完全采用LayerZero公开的代码与配置，暗示责任可能不仅存在于应用层，基础架构提供商也应承担相应义务。同时有分析指出，当前验证结构允许伪造指令通过验证，最终导致11.65万枚重质押以太币被转入攻击者钱包。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文