Kelp攻擊者透過THORChain、Umbra洗白1.75億美元竊取資金

Alvin Lang 2026年4月21日 20:40（UTC +8）

Kelp DAO攻擊者在2.9億美元駭客事件後，開始利用THORChain等去中心化協議洗白1.75億美元的ETH。Arbitrum凍結30,766枚ETH。

這起2.9億美元Kelp DAO漏洞攻擊的幕後駭客已開始洗白竊取的資金，將價值1.75億美元的以太幣（ETH）轉移至新建立的區塊鏈地址。區塊鏈分析平台Arkham報告稱，攻擊者於週二轉移了75,700枚ETH，其中25,000枚ETH被發送至一個新地址，超過50,700枚ETH則被轉至另一個錢包。這些動作顯示攻擊者正透過非託管協議混淆竊取資金的蹤跡。

區塊鏈調查員ZachXBT透露，攻擊者利用THORChain和Umbra等去中心化混幣服務處理部分資金。三筆合計150萬美元的交易透過THORChain完成，另有一筆7.8萬美元的轉帳則經由Umbra執行。這些協議缺乏傳統的了解你的客戶（KYC）要求，使資產追回工作更加複雜。

DeFi領域的衝擊持續加深

4月18日的攻擊針對Kelp DAO由LayerZero驅動的rsETH橋接器，抽空了116,500枚重新質押以太幣（rsETH）。此次攻擊利用了橋接器1-of-1去中心化驗證者網絡（DVN）配置中的漏洞，造成單點故障。攻擊者鑄造了無抵押的rsETH，隨後在Aave和Compound等平台上用作抵押品借入包裝以太幣（WETH）。

這一事件使Aave面臨鉅額壞帳。初步評估將虧空估計為1.95億美元，但Aave最新風險報告顯示，損失可能在1.237億美元至2.301億美元之間，具體取決於市場狀況。與此同時，Aave於週二解凍了其以太坊核心V3市場上的包裝以太幣儲備，但Arbitrum和Base等網絡上的其他儲備仍處於鎖定狀態。流動性憂慮導致Aave上泰達幣（USDT）的借貸利率升至14%，為2024年12月以來的最高水準，據CryptoQuant的Julio Moreno表示。

此次攻擊的連鎖反應還波及Arbitrum，其安全委員會凍結了與駭客事件相關的30,766枚ETH（6,500萬美元）。被凍結的資產目前存放於一個只能透過治理機制訪問的中間錢包，反映出去中心化項目在遏制進一步損害方面的努力正不斷加強。

對加密安全的影響

此次事件凸顯了DeFi基礎設施中持續存在的漏洞，尤其是跨鏈協議方面。Kelp DAO與LayerZero之間展開了公開的互相指責，Kelp DAO聲稱是基礎設施遭到攻擊，而LayerZero則指出有風險的橋接配置才是根本原因。此次漏洞攻擊還凸顯了洗錢技術日益複雜的趨勢，與2025年Bybit駭客事件如出一轍，當時攻擊者將72%的竊取資金透過THORChain轉移。

雖然與Kelp DAO漏洞攻擊相關的資金部分可追蹤，但去中心化協議的使用可能使全面追回資金的可能性降低。在這起備受矚目的攻擊事件後，DeFi項目、投資者和監管機構都在積極應對加強安全措施和治理框架的需求。

隨著調查的深入，加密社群將密切關注被竊資金的進一步動向及任何協調的追回行動。目前，這起2.9億美元的漏洞攻擊已成為DeFi歷史上規模最大的事件之一，對更廣泛的生態系統產生了深遠影響。

圖片來源：Shutterstock