Kelp DAO 黑客利用 2.93 亿美元的漏洞洗钱 2.2 亿美元,其中 7100 万美元被 Arbitrum 冻结。法庭听证会决定恢复命运。
根据区块链分析公司 Arkham 的数据,4 月份利用 Kelp DAO 漏洞攻击价值 2.93 亿美元的黑客已成功洗掉 2.2 亿美元的被盗资金。由于 Arbitrum 安理会的行动,只有 7100 万美元仍被冻结,追回大部分被盗资产的希望渺茫。
这次攻击吸走了 116,500 个 Kelp DAO 重新抵押的 ETH (rsETH),约占该代币流通供应量的 18%。黑客采用了两步洗钱流程:通过 Wasabi 加密混合器将窃取的资金转移到比特币,然后返回以太坊并通过 Tornado Cash 混淆进一步的提款。 Arkham 数据显示,截至 6 月 1 日,带有黑客标签的钱包中只有 170 万美元可追踪。
被冻结的 7100 万美元现在成为法律诉讼的焦点。一项治理提案和随后的美国法院命令批准将冻结的资金转移到 Aave 控制的多重签名钱包中以用于恢复目的。本周晚些时候在纽约举行的法庭听证会可能会决定这些资金的所有权。
对 DeFi 安全的打击
该漏洞给去中心化金融(DeFi)蒙上了长长的阴影,引发了人们对跨链基础设施安全性的担忧。 Kelp DAO 将这次泄露归因于其 LayerZero 驱动的桥中的漏洞。此后,该协议已将其 rsETH 代币迁移到 Chainlink 的跨链互操作性协议(CCIP),以提高安全性。然而,LayerZero 反驳说,此次黑客攻击源于 Kelp DAO 对单个数据验证节点的依赖,尽管针对此类配置发出了警告。
事件发生后,包括 Solv Protocol 和 Tydro 在内的其他 DeFi 平台也纷纷效仿,放弃了之前的设置,转而采用 Chainlink 的 CCIP。这些举措突显了该行业在平衡创新与强有力的安全措施之间持续不断的努力。
市场影响
尽管遭到黑客攻击,Kelp DAO 的代币 rsETH 还是表现出了韧性,截至 6 月 1 日交易价格为 2,243.56 美元,市值为 13.7 亿美元。这表明,尽管跨链协议的安全性问题依然存在,但更广泛的市场仍然认为该协议的流动性重新抵押模型有价值。值得注意的是,Kelp DAO 目前不提供治理代币,限制了市场对该项目恢复工作的直接猜测。
4 月份的黑客攻击造成了近期记忆中最高的每月加密货币漏洞损失之一,整个行业损失总计 6.3 亿美元。然而,根据 CertiK 的数据,5 月份的漏洞利用量急剧下降,损失下降了 90% 至 6830 万美元。然而,Kelp DAO 攻击仍然鲜明地提醒人们,系统性风险仍然困扰着 DeFi。
下一步是什么?
虽然 Kelp DAO 已恢复其 rsETH 代币功能,但追回被洗钱的 2.2 亿美元的可能性很小。即将举行的关于被冻结的 7100 万美元的法庭听证会对于确定是否可以向受影响的用户进行赔偿至关重要。
与此同时,此次黑客攻击可能会加剧对跨链协议的进一步审查,并促使更多项目重新检查其基础设施。 Kelp DAO 的漏洞造成了 2.93 亿美元的损失,并引发了旷日持久的法律诉讼,为 DeFi 生态系统敲响了警钟。