Kelp DAO 駭客洗走 2.2 億美元，贓款回收希望渺茫

根據 Arkham Intelligence 數據，Kelp DAO 攻擊者在六週內洗走約 2.2 億美元的贓款，黑客標記錢包中僅剩 170 萬美元可追蹤。

鏈上分析師 Specter 表示：「資金被橋接到比特幣，並使用 Wasabi 混幣器，隨後返回以太坊，再透過 Tornado Cash 循環清洗。」

安全平台 CertiK 指出，該惡意行為者於 4 月 18 日盜走 116,500 枚 Kelp DAO 再質押以太幣（rsETH），使當月加密貨幣黑客攻擊總損失攀升至 6.3 億美元。三天後，Arbitrum 安全委員會凍結了另外 7,100 萬美元（30,765.67 ETH），目前該筆資金正受紐約聯邦法院的禁止轉移通知約束，聽證會定於週五舉行。

近全部未被凍結的資金成功被洗走，大幅降低了受害者追回款項的可能性，並已促使至少三個 DeFi 協議——Solv Protocol、Tydro 及 Kelp DAO 本身——從 LayerZero 遷移至 Chainlink 的跨鏈互操作協議，理由是跨鏈橋安全性存在弱點。

根據 Specter 的鏈上分析，洗錢操作採用雙層手法：先將遭竊的 rsETH 透過 Wasabi 加密混幣器橋接至比特幣，再返回以太坊，隨後透過 Tornado Cash 進行提款與存款。這項行動可能實際上終結了追回剩餘未凍結資金的任何希望。

根據 CertiK 數據，整體 DeFi 領域的攻擊損失在 5 月降至 6,830 萬美元，較 4 月的 6.3 億美元銳減近 90%。其中約 260 萬美元歸因於釣魚攻擊，另有 940 萬美元成功被追回或歸還。然而，Kelp DAO 事件仍引發了業界對跨鏈安全性的廣泛擔憂。

Kelp DAO 已於 5 月 26 日完成為期五週的回收工作，將最後一批 20,373.7 枚 rsETH 代幣發送至負責跨鏈轉移的 LayerZero 智能合約。該協議目前已將其 rsETH 代幣遷移至 Chainlink CCIP，徹底告別其所指責為漏洞根源的 LayerZero 橋接方案。LayerZero 則反駁稱，該事件源於 Kelp DAO 在實作中的單點故障——儘管此前已有警告，Kelp DAO 仍僅依賴單一 LayerZero DVN 作為唯一驗證路徑。

Arbitrum 安全委員會凍結的 7,100 萬美元目前仍懸而未決。聯邦法院已於 5 月 8 日修改禁止轉移通知，允許進行鏈上 Arbitrum 治理投票，並將被凍結的以太幣轉移至 Aave LLC 控制的地址，但該禁止轉移通知的實質效力仍在審議中。此案的結果可能為遭追回的加密資產在涉及美國聯邦訴訟時的處理方式樹立先例。

本文僅供資訊參考，不構成任何投資建議。