本年度最受关注的加密货币安全事件迎来关键进展。基于以太坊的Kelp DAO协议因被利用复杂漏洞,导致约2.92亿美元资产流失。调查揭示,攻击者正系统性地将非法所得经由多个去中心化网络进行隐蔽转移。
区块链追踪机构PeckShield与ZachXBT联合披露,攻击者采用高度隐匿策略,将资金从以太坊主网逐步迁移至比特币生态。其中,以强化匿名性的THORChain、Umbra等服务成为主要中转通道。
数据显示,已有逾1.76亿美元通过THORChain、Umbra、Chainflip及BitTorrent等平台完成转移。另一研究团队Ember CN指出,在Arbitrum网络实施临时冻结后,仍有约7.57万枚以太坊(估值约1.75亿美元)被成功外调。
Kelp DAO曾凭借其rsETH跨链桥在DeFi领域占据核心位置。此次事件暴露出跨链通信机制中的深层隐患,尤其是消息验证流程的脆弱性,使底层协议暴露于远程伪造攻击之下。
TRM Labs专家分析确认,攻击者利用LayerZero的lzReceive接口发送虚假指令,致使约11.65万枚rsETH被非法提取,占该资产总流通量的18%。此事件已载入跨链安全史册,成为典型性案例。
事件发生后,LayerZero暗示朝鲜黑客组织可能参与,并归因于单一消息验证节点的设计缺陷。而Kelp DAO则反指其依赖的架构存在结构性短板,双方就责任划分展开激烈争论。
为遏制损失扩大,Arbitrum网络已对约7100万美元以太坊实施冻结,构成当前最有力的应急响应。然而,攻击者仍借助创新路径实现部分资金的跨链渗透。
众多关联DeFi项目启动紧急风控审查,推动行业重新评估跨链债务结构与资产稳定性风险。尽管冻结行动有效延缓资金扩散,但通过多重隐私网络构建的复杂路径,使得追踪与回收工作陷入长期僵局。
分析人士判断,目前转移行为仍处于试探阶段,尚未进入最终资产清算环节,表明攻击者具备长期隐藏与分拆变现的完整规划。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.