币圈界报道：

Kelp DAO遭攻击后资金转移启动，跨链清洗路径浮现

周二，与Kelp DAO漏洞相关的钱包分三笔完成资金转移，共计约75,700枚以太坊（ETH），市值接近1.75亿美元。其中一笔将25,000 ETH转入新创建地址，另两笔分别划拨50,700 ETH与0.7 ETH至另一独立账户，行为被广泛视为攻击者开始对非法所得进行洗白操作。

攻击资金经由去中心化跨链网络流转

区块链分析师ZachXBT在Telegram中披露，关联地址正利用THORChain与Umbra协议实施资金迁移。其追踪显示，有三笔交易通过THORChain完成，总额约150万美元；另有一笔7.8万美元的转账经由Umbra执行。

此次攻击源于Kelp DAO基于LayerZero构建的rsETH跨链桥，攻击者于上周六窃取了约116,500枚再质押以太坊（rsETH），当时估值介于2.9亿至2.93亿美元之间。据LayerZero指出，该桥依赖单一验证路径处理跨链消息，形成单点故障风险，此前已向项目方提出规避建议。

DeFi生态陷入连锁性安全危机

在Arbitrum安全委员会紧急冻结30,766 ETH并存入仅可通过治理访问的“中间冻结钱包”数小时后，相关资金转移随即展开。

该漏洞波及多个DeFi协议，包括Aave。攻击者利用盗取资产作为抵押品提取贷款。初步评估损失约为1.95亿美元，但根据Aave于4月20日发布的报告，实际坏账可能在1.237亿至2.301亿美元之间，取决于后续处置方案。

攻击者转向使用无需身份验证的去中心化协议转移资金，显著提升执法机构追查难度。尤其值得注意的是，THORChain不强制用户实名认证，为匿名流转提供便利。

Bybit首席执行官Ben Zhou曾透露，在14亿美元规模的Bybit事件中，攻击者将约83%被盗以太坊兑换为比特币（BTC），其中72%通过THORChain完成转移。尽管如此，他同时指出仍有77%的资金可被追踪，表明并非完全不可逆。

Aave市场恢复进展与流动性压力并存

周二，Aave宣布解冻以太坊核心V3市场的Wrapped Ether（WETH）储备，允许用户重新参与借贷。然而，以太坊Prime、Arbitrum、Base、Mantle及Linea等网络上的WETH仍处于冻结状态。

分析平台CryptoQuant主管Julio Moreno在周一发文指出，因流动性收缩，Aave平台上USDt借款利率从3%跃升至14%，创下自2024年12月以来最高纪录。

DeFiLlama数据显示，受风险扩散担忧影响，Aave总锁定价值（TVL）自事件爆发以来减少逾100亿美元，截至周二已降至164亿美元，反映出市场信心严重受挫。