新聞 
幣種資訊 
關於我們 
根據區塊鏈資料分析公司 *Arkham* 於 24 日(當地時間)發布的追蹤結果,遭駭的「Kelp DAO」*리스테이킹* 協議被盜資金約 2,930 億韓元,在短短 6 週內已被駭客大規模「洗錢」處理,僅剩少量資金仍能在鏈上清楚追蹤。這也意味著,被害方與執法單位想要「追回」這批資產的難度,正進一步攀升。此案再度放大「去中心化金融(DeFi)」與「跨鏈橋」的結構性風險,成為近期加密貨幣市場關注焦點。
根據 *Arkham* 的鏈上數據,與本次 Kelp DAO 攻擊相關的可疑錢包,已成功將約 2.2 億美元等值加密資產完成「洗錢」,目前仍可明確標記、尚未脫鉤的剩餘資產僅約 170 萬美元水位。這名駭客在 4 月 18 日針對 Kelp DAO 進行攻擊,從協議中抽走約 11 萬 6,500 枚與以太幣(ETH) 1:1 掛鉤的再質押代幣 rsETH。這起攻擊單案,將 4 月整體加密貨幣駭客與漏洞事件的損失金額推升至約 6.3 億美元,成為本年度迄今最具代表性的 *DeFi* 安全事故之一。
鏈上分析師 *Spectre* 的追蹤顯示,駭客的資金洗白流程大致分為兩個階段。首先,部分被盜資產被跨鏈轉移為比特幣(BTC),隨後流入隱私工具「Wasabi」這類比特幣混幣服務進行分散處理。接著,這些資金再度回流到以太坊(ETH) 網路,利用遭美國制裁的隱私協議「Tornado Cash」多次進出、拆分與再存入。透過這種多層跳轉與混合路徑,不僅讓資金來源與去向變得高度模糊,也進一步壓低了未來針對「尚未遭凍結」資產進行追討與返還的成功率。
「評論」這類結合 *跨鏈橋*、*混幣器* 與 *隱私協議* 的複合式洗錢手法,已逐漸成為大型駭客事件的標準流程,加重了執法與追償的技術門檻。
在凍結行動方面,*Arbitrum(ARB) 安全委員會* 已於 4 月 21 日額外凍結約 7,100 萬美元相關資產。依照先前通過的治理提案與美國法院命令,這筆被凍結的資金原本預計會被移轉至由去中心化借貸協議 AAVE 管理的多簽錢包,用於協助 rsETH 的回收與用戶補償。不過,這批凍結資產最終「所有權」與處置方式仍存爭議,相關聽證預定於本週五在紐約舉行,結果將直接影響受害用戶實際可追回的比例。
「評論」若法院判決偏向凍結資產歸協議或用戶所有,將為未來 *DeFi* 項目面對跨司法管轄權資金凍結時,提供關鍵判例參考。
本次 Kelp DAO 攻擊事件,也再次點燃市場對「DeFi 安全」、「預言機風險」以及「跨鏈基礎設施穩定性」的憂慮。Kelp DAO 表示,經過將近 5 週的技術修復與協議調整,協議層面已完成 rsETH 的功能性復原,並持續推進資產回收與補償流程。不過,攻擊發生後,Solv Protocol 與 Tide 等相關協議,已主動尋求更安全的 *預言機* 供應商,並公告將關鍵基礎設施遷移至 Chainlink(LINK) 的 CCIP 交叉鏈互操作協議。Kelp DAO 也宣布,將從原先採用的 LayerZero 基礎跨鏈方案,轉而全面導入 Chainlink CCIP。
「詞」DeFi 安全、「詞」預言機風險、「詞」跨鏈橋、Chainlink(LINK)、「詞」CCIP
針對外界質疑,跨鏈基礎設施提供方 LayerZero 則回應稱,本次攻擊實為「單一實作錯誤」導致的 *單點故障 (Single Point of Failure)*,屬於 Kelp DAO 在具體部署層面的問題,而非 LayerZero 協議本身結構缺陷。儘管如此,隨著龐大被盜資金已經在多條公鏈與隱私工具中完成大規模洗白,市場多數觀點認為,此案已不再只是個別協議的駭客事件,而是再次凸顯整體 *DeFi 基礎設施* 在權限管理、風險隔離與跨鏈設計上的「結構性脆弱」。
「評論」從 Ronin Bridge、Multichain 到本次 Kelp DAO,可以看出跨鏈與再質押賽道雖然帶來更高資本效率,卻也放大了單一錯誤導致巨額損失的風險,未來如何在「可組合性」與「安全邊界」之間取得平衡,將成為 DeFi 生態必須面對的核心課題。
留言 0