周二,与Kelp DAO漏洞相关的地址执行三笔交易,共转移约75,700枚以太坊(ETH),市值约为1.75亿美元。其中一笔将25,000 ETH注入新创建的地址,另两笔分别向另一新地址划拨50,700 ETH和0.7 ETH,行为特征指向资金洗白流程的开启。
区块链分析师ZachXBT在Telegram披露,相关攻击钱包已启用THORChain与Umbra进行资产转移。他识别出三笔经由THORChain完成的交易,总额达150万美元;另有一笔通过Umbra发起的7.8万美元转账亦被标记。
此次攻击源于Kelp DAO基于LayerZero构建的rsETH桥,攻击者于上周六窃取了约116,500枚再质押以太坊(rsETH),当时估值介于2.9亿至2.93亿美元之间。据LayerZero说明,该协议采用1/1去中心化验证者网络(DVN)架构,依赖单一验证路径处理跨链消息,构成显著单点失效风险,此前已明确提示应避免此类配置。
Arbitrum安全委员会在事件发生数小时后紧急冻结30,766 ETH,并将其转入仅可通过治理机制访问的“中间冻结钱包”。然而,在此操作完成后,攻击者即启动资金转移流程。该漏洞还波及Aave协议,攻击者利用盗取资产作为抵押品获取借款。初步估算损失为1.95亿美元,但根据Aave于4月20日发布的报告,实际坏账可能落在1.237亿至2.301亿美元区间。
资金经由无须身份验证的THORChain等非托管协议流转,显著增加执法机构与调查团队的追踪难度。据Bybit首席执行官Ben Zhou透露,在其遭遇14亿美元黑客攻击的案例中,约83%被盗以太坊已转换为比特币(BTC),其中72%通过THORChain转移。尽管如此,仍有77%的资金可被追踪,表明并非完全不可逆。
周二,Aave宣布恢复以太坊核心V3市场中的Wrapped Ether(WETH)储备解冻,允许用户重新参与借贷。但以太坊Prime、Arbitrum、Base、Mantle及Linea等网络上的WETH仍处于冻结状态。分析平台CryptoQuant主管Julio Moreno指出,因流动性收缩,Aave的USDT借款利率自3%跃升至14%,达到2024年12月以来峰值。同时,DeFiLlama数据显示,自事件爆发以来,Aave总锁定价值(TVL)已萎缩逾100亿美元,截至周二降至164亿美元。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.