Kelp DAO 2.93亿美元漏洞洗钱近完成，追回前景堪忧

核心提要：Kelp DAO遭遇2.93亿美元漏洞攻击，黑客在六周内完成超2亿美元资金洗钱。尽管部分资产被冻结，但通过Wasabi与Tornado Cash的多层混币操作，追回难度显著上升。行业正加速转向更安全的预言机方案。

Kelp DAO巨额漏洞资金清洗接近尾声，追回路径受阻

根据Arkham数据及链上分析机构披露，针对Kelp DAO价值2.93亿美元漏洞事件的黑客，已在六周内将约2.2亿美元未冻结被盗资金基本完成洗钱流程，目前仅剩约170万美元仍具可追溯性。

跨链混币策略复杂化，追赃线索急剧稀释

链上分析师Specter指出，攻击者采用双层洗钱路径：首先利用Wasabi混币器将资金从以太坊转移至比特币网络，再经由比特币返回以太坊，并最终通过Tornado Cash协议完成提现与沉淀，该流程极大削弱了监管追踪的可能性。

司法介入推动资产冻结，听证会即将举行

4月21日，Arbitrum安全委员会已对7100万美元相关资金实施冻结。此前，治理提案与美国法院裁定确认将这些资产转移至由Aave管理的多重签名钱包，用于rsETH代币的后续追偿工作。纽约地方法院文件显示，关于资金权属争议的下一次听证将于本周五召开。

协议恢复进展顺利，核心机制逐步回归

在宣布恢复重新质押以太坊代币（rsETH）一周后，该系统已完成为期五周的修复周期。据Cointelegraph周二报道，最后一批共计20,373.7枚rsETH已成功发送至负责跨链锁定、铸造、销毁与释放的LayerZero智能合约。

5月损失骤降九成，但安全隐忧持续存在

尽管5月份加密漏洞造成的经济损失同比大幅下降90%，仅录得6830万美元，较4月的6.3亿美元显著收窄，其中约260万美元源于钓鱼攻击，另有940万美元资金实现追回或返还。然而，行业对去中心化金融安全性的警惕并未减弱。

安全架构重构加速，主流协议转向可信预言机

Kelp DAO此次事件引发广泛反思，促使多个DeFi项目重新评估其预言机供应商的安全性。在漏洞发生三周内，比特币生态平台Solv Protocol与流动性协议Tydro相继迁移至Chainlink的跨链互操作性协议（CCIP），寻求更高可靠性。Kelp DAO亦同步将其rsETH桥接机制切换至Chainlink CCIP，放弃原有基于LayerZero的架构。

责任归属明确：单点故障致灾，非底层协议缺陷

尽管如此，LayerZero于4月20日回应称，本次漏洞根源在于Kelp DAO自身在集成过程中设置的单点验证路径，即仅依赖单一LayerZero DVN节点作为唯一校验来源，即便此前已收到风险预警，仍未采取冗余措施，最终导致系统失守。