Certik 分析师：KelpDAO 被攻击事件揭示了跨链网络犯罪的高风险转变

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4811 字

区块链分析师 Wenzhao Dong 观察到，Lazarus Group 展示了对市场流动性的深刻理解。攻击者没有直接参与现货市场，而是策略性地通过 Aave 引导其活动，有效地将风险转移到了借贷协议上。 Certik 分析师：KelpDAO 漏洞利用揭示了跨链网络犯罪的高风险转变核心要点： - Arbitrum Security Council 和 SEAL 911 于 4 月 18 日冻结了 30,766 ETH，以减轻 Kelp DAO 的被盗损失。 - Certik 分析师 Wenzhao Dong 警告称，跨链桥盗窃现在会为 Aave 等平台制造系统性坏账。 - Kelp DAO 旨在恢复 rsETH 的挂钩并追回剩余的 2.2 亿美元数字资产。安全性与主权 Arbitrum Security Council (ASC) 为冻结 30,766 ETH 所采取的迅速干预，重新点燃了区块链领域最根本的辩论之一：不可篡改的去中心化与务实治理之间的张力。虽然追回 7,100 万美元的 ETH 对受害者而言是一场明显的胜利，但这种方法将社区分成了两个截然不同的阵营。一方面，纯粹主义者认为，ASC 单方面冻结资产的能力是通往加密货币本应取代的中心化金融系统的“滑坡”。他们主张，如果委员会今天可以审查黑客，那么明天它就可能被迫审查政治异见者或合法企业。对这一群体而言，“人在回路”的干预是一种系统性漏洞，破坏了去信任化的核心承诺。另一方面，务实主义者将绝对的去中心化视为一种理想的最终状态，而非第一天的要求。他们认为，为了让去中心化金融 (DeFi) 实现主流采用，必须具备“断路器”来减轻灾难性损失。从这个角度来看，ASC 是一种必要的保障——即“数字消防队”——提供了保护用户免受 Lazarus Group 等复杂的国家级行为体侵害所需的问责制。正如 Bitcoin.com News 和其他媒体所报道的那样，ASC 是根据执法部门提供的关于攻击者身份的信息采取行动的。委员会表示，在确保不对 Arbitrum 用户或应用程序产生影响的同时，权衡了其对 Arbitrum 社区安全和完整性的承诺。尽管冻结提供了暂时的缓解，但一位专家警告称，此次盗窃代表了 DeFi 犯罪进入了一个新的、更危险的阶段，即跨链桥漏洞被系统性地用于感染借贷市场。在对攻击者策略进行事后分析时，Certik 的区块链分析师 Wenzhao Dong 指出，由朝鲜支持的 Lazarus Group 展示了对市场流动性的复杂理解。Dong 指出，与最近的 Hyperbridge 事件不同——当时攻击者铸造了 10 亿枚 Polkadot，但在价格崩盘前仅成功兑换了约 24 万美元——Kelp DAO 的攻击者选择了更高效的“套现”路径。 “Kelp DAO 的漏洞利用显示了现代 DeFi 中一个明显的风险模式，”Dong 说。“跨链桥漏洞不会保持孤立；它会变成借贷市场的问题。通过将虚假铸造的 rsETH 作为 Aave 上的抵押品来借入 WETH，攻击者将跨链桥盗窃转化为了 Aave 的坏账。” Dong 指出，攻击者刻意避开了现货市场，因为大规模的卖单会引发滑点并导致过早被发现。相反，通过将 Aave 作为中间人，他们将风险卸载到了借贷协议上。 “DeFi 安全是相互关联的，”Dong 补充道。“协议不能只关注自己的合约；它们必须考虑系统中每个依赖项带来的风险，并相应地实施防御措施。” 在 ASC 宣布冻结数小时后分享的更新中，Kelp DAO 对委员会采取的“果断行动”表示感谢。它将 SEAL 911 的“协调和信息结构化”归功为关键因素，这使得利益相关者能够在黑客将剩余的 7,100 万美元 ETH 转移出 Arbitrum 网络之前采取行动。尽管冻结成功，但仍有约 2.2 亿美元下落不明。Kelp DAO 确认其目前的首要任务是与 Aave 及其他合作伙伴合作，解决由此次漏洞利用造成的“坏账”。该组织表示，它还将寻求一切可用途径来支持 rsETH 持有者并恢复协议的挂钩。 KelpDAO 攻击者将 75,701 ETH 转移至 Mainnet，开始将 1.75 亿美元路由至 Bitcoin Kelp

数据状态✓ 已抓取全文阅读原文（Bitcoin.com）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-21

Lazarus Group 在 Arbitrum 凍結 KelpDAO 漏洞利用中涉及的 71M USD 後，被懷疑轉移了 175M USD 的 ETH

相似度 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-21

Arbitrum Security Council 冻结了与 $292M KelpDAO 漏洞利用相关的 $71.5M ETH

相似度 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-21

Arbitrum Security Council 冻结了与 $292M KelpDAO 漏洞利用相关的 $71.5M Ethereum

相似度 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-20

KelpDAO 遭攻擊後，前 20 大鏈上的 DeFi TVL 均出現下滑

相似度 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-19

巨鲸抛售超 600 万美元 AAVE，KelpDAO 漏洞导致 Aave 价格下跌 20%

相似度 330%標的 ETH關鍵字 kelpdao/exploit

2026-04-18

ZachXBT 标记了针对 Ethereum DeFi 借贷市场的价值超 2.8 亿美元的 KelpDAO 漏洞利用事件

相似度 330%標的 ETH關鍵字 kelpdao/exploit

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：b7fb2004fb

来源：Bitcoin.com

发布：2026-04-22 05:30:15

分类：一般 · 导出分类 neutral

标的：ETH

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言