Kelp DAO 黑客洗钱2.2亿美元，追回希望渺茫

根据区块链分析公司Arkham的数据，4月份针对Kelp DAO 2.93亿美元漏洞的黑客已经成功洗钱2.2亿美元被盗资金。目前仅有7,100万美元被冻结，这得益于Arbitrum安全委员会的行动，使得追回大部分被盗资产的希望微乎其微。

此次攻击涉及窃取116,500个Kelp DAO再质押ETH（rsETH），约占该代币流通供应量的18%。黑客使用了两步清洗流程：通过Wasabi加密货币混币器将被盗资金桥接到比特币，然后返回以太坊并通过Tornado Cash进一步混淆提款。Arkham数据显示，截至6月1日，黑客标记的钱包中仅有170万美元可追踪。

被冻结的7,100万美元现已成为法律争端的焦点。一项治理提案以及后续的美国法院命令批准将被冻结的资金转移到由Aave控制的多签名钱包以用于恢复目的。本周晚些时候纽约的一场法院听证会可能会决定这些资金的所有权。

对DeFi安全的打击

此漏洞在去中心化金融（DeFi）领域投下了长长的阴影，引发了对跨链基础设施安全性的警报。Kelp DAO将此漏洞归因于其基于LayerZero的桥接存在的漏洞。该协议已经将其rsETH代币迁移到Chainlink的跨链互操作性协议（CCIP），称其安全性更高。然而，LayerZero反驳称，黑客攻击的根源在于Kelp DAO依赖于单一数据验证节点，尽管此前已经发出过关于这种配置的警告。

事件发生后，包括Solv Protocol和Tydro在内的其他DeFi平台纷纷效仿，放弃了之前的设置，转而采用Chainlink的CCIP。这些举措突显了行业在创新与强大安全措施之间持续寻找平衡的努力。

市场影响

尽管遭遇黑客攻击，Kelp DAO的代币rsETH表现出了韧性，截至6月1日交易价格为2,243.56美元，市值达到13.7亿美元。这表明，尽管对跨链协议的安全性仍存疑问，但更广泛的市场仍然认为该协议的流动再质押模式具有价值。值得注意的是，Kelp DAO目前并未提供治理代币，这限制了市场对项目恢复努力的直接投机。

4月份的黑客攻击导致加密领域近期记忆中最高的单月攻击损失，总计6.3亿美元。然而，据CertiK称，5月份的攻击事件急剧下降，损失减少了90%，降至6,830万美元。不过，Kelp DAO的攻击仍然是对DeFi系统性风险的一个鲜明提醒。

接下来会怎样？

虽然Kelp DAO已恢复其rsETH代币功能，但追回被清洗的2.2亿美元的可能性微乎其微。即将举行的关于被冻结7,100万美元的法院听证会将对是否能向受影响的用户提供任何赔偿具有关键作用。

与此同时，此次黑客攻击可能会进一步加剧对跨链协议的审查，并促使更多项目重新评估其基础设施。伴随着2.93亿美元的损失和未解的法律争端，Kelp DAO的漏洞成为DeFi生态系统的一个警示故事。