一聚教程网:一个值得你收藏的教程网站

最新下载

热门教程

KelpDAO黑客转移被盗ETH,资金通过LayerZero转至波场

时间:2026-04-24 13:55:01 编辑:袖梨 来源:一聚教程网

涉足近3亿美元KelpDAO漏洞攻击的黑客正通过复杂的跨链路径转移并洗白赃款。

区块链安全公司PeckShield指出,该黑客利用Across协议将被盗ETH从以太坊转移至Arbitrum,兑换为稳定币USDT后,又通过LayerZero基础设施将资金转入波场网络。

该公司披露的链上数据显示,这种多步骤操作旨在切断数字痕迹,极大增加了追回被盗资金的难度。

此次xi銭活动源于2026年4月18日发生的最大规模DeFi黑客事件。约116,500枚rsETH(价值2.92亿美元)遭窃。黑客通过伪造消息,利用KelpDAO基于LayerZero的跨链桥将资金转入其浅包。

攻击手法解析

值得注意的是,安全研究人员表示此次漏洞并非源于传统智能合约缺陷。

根本原因在于LayerZero托管的RPC(远程过程调用)基础设施遭入侵。其单验证节点(DVN)架构存在薄弱环节,使得协同DDoS攻击能够强制通过恶意验证。

这使攻击者能伪造被系统识别为合法的交易。

4月20日,KelpDAO发布声明称当前首要任务是保护用户并遏制损失在DeFi生态蔓延。该平台表示正与生态伙伴合作评估影响、协调支援并探索所有补救方案。

LayerZero同样发布声明,怀疑臭名昭著的朝鲜黑客组织Lazarus Group(特别是其分支TraderTraitor)是本次攻击的幕后黑手。

DeFi持续成为攻击目标

KelpDAO事件已引发市场震荡。事件发生后DeFi总锁仓价值(TLV)骤降逾130亿美元。Aave等主流协议紧急冻结市场或削减风险敞口,借代平台则面临流动性紧缩与坏账风险。

黑客甚至将盗取资产作为抵押品借出更多资金,导致Aave损失70亿美元TLV。

这再次印证了2026年DeFi协议遭受的重创——全年因黑客攻击造成的损失已超7.5亿美元。

热门栏目