与约2.92亿美元的Kelp DAO攻击相关的钱包已经开始尝试清洗被盗资金,此前以太坊Layer 2网络Arbitrum冻结了部分资产。
根据区块链调查员ZachXBT的报告,约150万美元通过THORChain从以太坊主网转移到比特币,另有约7.8万美元通过隐私协议Umbra进行转移。
值得注意的是,其他链上分析师认为清洗规模可能已经更大。区块链安全公司PeckShield表示,攻击者已开始通过THORChain、Umbra、Chainflip和BitTorrent转移约1.76亿美元的被盗资金。链上分析师Ember CN强调,在Arbitrum冻结之后,攻击者已开始将约75,700 ETH(约1.75亿美元)从以太坊转移出去,包括通过Umbra进行的小额转账。
这些估计尚未得到Kelp DAO或LayerZero的独立确认。
Kelp DAO事件持续发酵
这一更新标志着今年最大的DeFi攻击事件之一进入新阶段。在紧急冻结和关于桥梁设计的指责之后,另一个重要问题是还有多少被盗加密货币可以被追踪、冻结或追回。
向THORChain和Umbra等协议的转移发生在Arbitrum安全委员会冻结与攻击相关的约7100万美元ETH之后,这是更广泛的Kelp DAO事件中迄今为止少数具体的遏制成果之一。
攻击本身最初在上周末被披露,当时Kelp DAO的rsETH桥梁遭到攻击,损失约2.92亿美元,迅速成为4月份的头条DeFi漏洞事件。
TRM Labs全球政策主管Ari Redbord在一篇公开帖子中表示,攻击者在调用LayerZero的lzReceive流程时使用了似乎是伪造的消息,盗取了约116,500 rsETH,约占流通供应量的18%。
从那时起,事件迅速扩大。LayerZero后来表示,朝鲜的Lazarus Group可能是罪魁祸首,并认为漏洞是由验证路径中的单点设置导致的,而Kelp DAO则将责任推回给LayerZero的消息架构。
财务溢出效应与归因斗争同样重要。攻击发生后的几天里,DeFi协议因rsETH相关的连锁风险而受到影响,对抵押品质量、挂钩压力和借贷市场可能出现的坏账情况的担忧浮出水面。Redbord表示,Aave、SparkLend、Fluid和Upshift都已暂停或重新评估与rsETH相关的风险敞口,因为用户急于降低风险。
正在进行的清洗活动不仅仅是常规的黑客攻击后洗钱过程。一旦资金离开原始链上犯罪现场,并开始跨链进入比特币轨道或隐私保护工具,追回往往会变得更加困难。
ZachXBT和其他人的更新表明,这一过程现在已经启动。然而,需要注意的是,通过Umbra和其他渠道新发现的转移金额相对于整体被盗金额仍然很小。但它们很重要,因为它们表明攻击者已经在测试退出路径,而不仅仅是持有收益。
这可以说将焦点重新放在了早期的响应窗口上。Arbitrum的冻结表明部分被盗ETH仍然可以被冻结。新的THORChain和Umbra转移表明其他部分已经进入更难以追踪的领域。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/kelp-dao%e6%94%bb%e5%87%bb%e8%80%85%e5%bc%80%e5%a7%8b%e8%b7%a8%e9%93%be%e8%bd%ac%e7%a7%bb%e8%a2%ab%e7%9b%97%e8%b5%84%e9%87%91%ef%bc%8carbitrum%e5%86%bb%e7%bb%937100%e4%b8%87%e7%be%8e%e5%85%83eth/
