KelpDAO黑客借Arbitrum及Tron跨鏈洗錢涉盜取ETH

涉及近3億美元KelpDAO攻擊事件的黑客正透過多重跨鏈操作轉移及清洗資金。區塊鏈安全公司PeckShield披露，涉事人士先把在以太坊盜取的ETH透過Across Protocol轉到Arbitrum，兌換成穩定幣USDT0，再經LayerZero把資金轉往Tron。PeckShield並分享鏈上交易數據；分析指出，分拆並多步驟轉移有助切斷資金流向線索，令追查及追回款項更困難。 今次洗錢行動緊接被稱為2026年最大DeFi黑客事件。4月18日，KelpDAO的跨鏈橋遭攻擊，約116,500枚rsETH（約2.92億美元）被盜。該跨鏈橋使用LayerZero，攻擊者透過偽造訊息把資金轉入其控制錢包。 研究人員指，事故並非源於傳統智能合約漏洞，而是LayerZero託管的RPC（Remote Procedure Call）基礎設施遭入侵。單一驗證者（DVN）架構形成單點弱處，配合協同DDoS攻擊，迫使系統出現惡意驗證，令攻擊者得以偽造看似合法的交易。 Kelp於4月20日發聲明表示，首要工作是保障用戶並防止影響在DeFi生態擴散，正與生態夥伴評估衝擊、協調支援並研究所有可行修復方案。LayerZero亦發表聲明，懷疑北韓Lazarus Group涉案，更具體指向TraderTraitor。 事件已衝擊整體市場。事故後DeFi總鎖倉價值（TLV）即時下滑逾130億美元；Aave等大型協議採取凍結市場或降低風險敞口等措施，借貸平台亦面臨流動性收緊及壞帳風險。報道稱，黑客更把盜得資產作抵押借入額外資金，令Aave的TLV減少70億美元。 2026年以來，DeFi協議持續成為攻擊目標，黑客及漏洞造成的損失累計已超過7.5億美元。 相關：KelpDAO攻擊者三筆交易轉移75,700枚ETH（價值1.75億美元） 免責聲明：本文內容僅供資訊及教育用途，不構成任何財務或投資建議。Coin Edition不就因使用文中提及的內容、產品或服務而引致的任何損失承擔責任。讀者在就相關公司採取任何行動前，應自行審慎評估。