Kelp DAO黑客洗钱事件概述
Kelp DAO的黑客在试图使被盗资金无法追踪的过程中,已洗钱约2.2亿美元的剩余被盗资金,排除了被Arbitrum安全委员会冻结的7100万美元。根据Arkham的数据和链上分析师的报告,负责2.93亿美元Kelp DAO攻击的黑客在短短六周内洗钱了几乎所有未被冻结的被盗资金,约为2.2亿美元。
洗钱手法与资金流动
根据区块链数据提供商Arkham的数据显示,Kelp DAO黑客标记的钱包几乎洗净了所有被盗资金,钱包中仅剩170万美元可追踪。该恶意行为者在4月18日提取了116,500个Kelp DAO重新质押的以太坊(rsETH),使得4月因加密货币黑客事件被盗的总金额达到了6.3亿美元。
根据链上分析师Specter的说法,这些资金通过两层洗钱方式进行:首先使用加密混合器Wasabi桥接到比特币,然后再返回以太坊,最后通过混合协议Tornado Cash进行提取和存入。
这一洗钱活动可能显著降低恢复剩余未被冻结资金的机会。7100万美元的资金于4月21日被Arbitrum安全委员会冻结。此前,一项治理提案和美国法院命令已批准将被冻结的资金转移至一个由Aave控制的多签名钱包,以进行rsETH的恢复工作。
法律进展与行业反应
根据法庭文件,关于与被冻结资金相关的所有权索赔的下一次听证会定于周五在纽约举行。Kelp DAO黑客标记的钱包余额总览。来源:Arkham
此事发生在Kelp DAO宣布恢复其重新质押的以太坊代币的一周后,作为为期五周的恢复努力的一部分,最后一批20,373.7个rsETH代币已发送至负责在跨链转移期间锁定、铸造、销毁和释放rsETH的LayerZero智能合约,Cointelegraph周二报道。
行业安全性担忧
尽管5月份加密货币黑客事件显著减少,但这并不足以缓解人们对去中心化金融(DeFi)行业安全性的日益担忧。根据加密安全平台CertiK的数据,5月份因加密货币攻击造成的损失降至6830万美元,较4月份的损失几乎下降了90%。其中约260万美元归因于网络钓鱼攻击,而总计940万美元成功被追回或归还。
5月份的加密攻击损失达6830万美元。来源:CertiK
然而,2.93亿美元的Kelp DAO攻击引发了对行业安全性的更广泛担忧,促使DeFi协议重新评估其预言机提供商的安全性。在攻击发生后的三周内,比特币DeFi平台Solv Protocol和流动性协议Tydro均迁移至Chainlink的跨链互操作协议(CCIP),寻求更安全的预言机提供商。
Kelp DAO也将其rsETH代币迁移至Chainlink CCIP,放弃了之前基于LayerZero的桥接,原因是将事件归因于其跨链设置的弱点。然而,LayerZero在4月20日表示,此次攻击是由于Kelp DAO实施中的单点故障造成的,该实施依赖于单个LayerZero DVN作为唯一的验证路径,尽管之前已对该配置发出警告。
