摘要:KelpDAO遭遇2.93亿美元漏洞攻击,约2.2亿美元通过Tornado Cash完成匿名化转移,仅余7100万美元在Arbitrum网络被冻结。资金已转入Aave多重签名钱包,正等待法院裁决是否返还。本案成为年度最大DeFi攻击案之一,凸显去中心化金融系统在资产追回与隐私技术对抗中的深层困境。
币圈界报道:
KelpDAO重大安全事件:2.2亿美元被盗资金经混合器清洗,仅部分资产被冻结
去中心化金融协议KelpDAO遭遇严重漏洞攻击,导致近2.93亿美元资产外流。调查发现,主要攻击者已通过加密货币混合工具Tornado Cash完成对约2.2亿美元资金的匿名化处理,使得该笔资产实质上难以追踪与追回。
攻击者实施高度组织化的资金清洗流程
链上分析显示,被盗资产迅速经由Tornado Cash进行多层跳转,有效切断其与原始攻击钱包的关联路径。此类操作表明,攻击团队具备专业洗钱能力,在执法机构或协议响应前即完成资产变现与匿名化部署,反映出当前网络犯罪行为的高度协同性与技术成熟度。
Arbitrum网络冻结行动启动,资金转入Aave多重签名账户
在安全团队与KelpDAO协作下,约7100万美元于Arbitrum链上被成功冻结,并转移至与借贷协议Aave关联的多重签名托管地址。该举措为后续法律程序提供关键基础,目前资金状态取决于法院对归还主体及分配方案的裁定,成为此次事件中唯一可能实现资金返还的渠道。
DeFi生态面临追索机制瓶颈与系统性风险挑战
本案例揭示了去中心化金融体系在应对复杂攻击时的结构性短板——一旦资金进入注重隐私的混合服务,传统追回手段基本失效。尽管Arbitrum等二层网络具备临时冻结能力,展现协议间协作增强的趋势,但攻击者仍能高效完成资金脱敏,暴露出当前防御体系的局限性。投资者需清醒认知智能合约漏洞带来的不可逆资本损失风险。
案件进入司法阶段,或将成区块链追责范例
KelpDAO事件已成为本年度最具代表性的加密资产盗窃案。目前,被冻结的7100万美元存放于Aave的多重签名钱包中,构成未来资金返还的唯一希望。其最终判决结果将直接影响后续类似案件的司法处理路径,受到全球加密社区高度关注,或将成为数字资产追索领域的里程碑事件。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。