Kelp DAO事件正在引发DeFi安全领域的新一轮警报。CertiK区块链分析师Wenzhao Dong指出,这起攻击不仅是一次跨链漏洞利用,更暴露出一种更高风险的犯罪路径:攻击者不再急于在现货市场抛售,而是将伪造资产作为抵押品导入借贷协议,最终把损失转化为平台层面的坏账。
根据披露,Arbitrum Security Council与SEAL 911于4月18日冻结了30,766枚ETH,以限制Kelp DAO事件的进一步影响。按文中口径,这部分被冻结资产价值约7,100万美元。Kelp DAO随后对这一行动表示感谢,称相关协调为阻止攻击者将剩余ETH转出Arbitrum网络争取了关键时间。
攻击路径出现变化
Dong在复盘中表示,涉嫌与朝鲜背景黑客组织Lazarus相关的攻击者展现出对市场流动性的深刻理解。与一些攻击后直接在现货市场抛售不同,本次攻击者选择绕开公开抛售带来的滑点和预警风险,转而将伪造的rsETH存入Aave作为抵押,借出WETH。在这一过程中,桥接漏洞带来的问题不再停留在单一协议内部,而是被传导至借贷市场,形成违约债务。
Dong强调,Kelp DAO事件揭示了现代DeFi中的明显风险模式:桥被攻破,不只是桥出事,借贷协议也可能被连带感染。这意味着协议安全已不能只围绕自身合约展开,而必须评估整个依赖网络中的外部风险,并据此部署防御措施。
“安全”与“主权”的旧争论再起
Arbitrum安全委员会迅速冻结资产的做法,也再次点燃了加密社区关于去中心化治理边界的争论。支持者认为,在面对Lazarus这类高水平攻击者时,具备紧急响应能力的机制就像DeFi世界的“数字消防队”,能在灾难发生时保护用户资产,并为行业争取修复空间。
但批评者则担心,这类由人工介入的冻结能力可能削弱区块链“无需许可”和“不可篡改”的核心原则。如果今天可以冻结黑客地址,未来也可能被用于更具争议的对象。围绕“安全优先”还是“主权优先”的分歧,因此在此次事件后进一步扩大。
Kelp DAO仍面临追回与修复压力
尽管冻结行动取得阶段性成果,事件影响远未结束。报道显示,目前仍有约2.2亿美元数字资产处于失踪状态。Kelp DAO表示,当前重点是与Aave及其他合作方共同处理此次攻击造成的“坏账”,并继续支持rsETH持有者、推动协议恢复锚定。
此外,另据文中提及的信息,攻击者还曾将75,701枚ETH转移至以太坊主网,并开始通过多种混币路径将其中约1.75亿美元资金转向比特币。整体来看,这起事件已不仅是单一协议被盗案例,更像是一堂关于DeFi互联风险、治理权限与跨链系统脆弱性的现实课程。

