区块链安全公司Certik的分析师Wenzhao Dong指出,近期针对Kelp DAO的攻击揭示了跨链网络犯罪的一次危险升级。攻击者不再仅仅利用桥漏洞盗取资产,而是巧妙地将其转化为借贷平台Aave上的系统性坏账,从而将风险转嫁给整个DeFi生态。
攻击手法:从桥漏洞到系统性坏账
Dong在技术复盘报告中强调,这次攻击的核心在于Lazarus Group(被指与朝鲜有关联的黑客组织)展示了对市场流动性的深刻理解。他们没有直接在现货市场抛售被盗的rsETH,而是将这些伪造的rsETH作为抵押品存入Aave,进而借出WETH。这种操作不仅避免了大规模卖单引发的滑点和提前暴露,还成功地将桥漏洞的破坏力转移到了借贷协议上,创造了所谓的“系统性违约债务”。
Dong警告:“Kelp DAO漏洞显露出一个清晰的风险模式:桥漏洞不再孤立存在,它会成为借贷市场的问题。攻击者通过伪造的rsETH在Aave上借贷,实际上将桥的攻击转化为了Aave的坏账。”
Arbitrum Security Council的介入与社区争论
事件发生后,Arbitrum Security Council (ASC) 迅速采取行动,冻结了30,766 ETH(约合7100万美元),有效限制了损失进一步扩大。然而,这一举动再次引发了区块链界关于“去中心化 vs. 安全性”的激烈辩论。纯粹主义者认为,ASC单方面冻结资产的能力是一种“滑坡”,可能导致未来对合法用户的审查;而务实派则主张,为了吸引主流采用,DeFi必须配备“熔断机制”来应对国家级黑客的威胁。
ASC表示,其行动基于执法部门提供的信息,旨在保护Arbitrum社区的安全和完整,同时确保不会对普通用户或应用造成负面影响。
与Hyperbridge案例的对比
Dong特别将此次攻击与近期Hyperbridge事件进行了对比。在Hyperbridge攻击中,黑客虽然铸造了10亿枚Polkadot代币,但最终只成功变现约24万美元,因为代币价格迅速崩盘。相比之下,Kelp DAO的攻击者选择了更高效的“资金出逃”路径——通过Aave作为中介,不仅避免了价格冲击,还让借贷协议承担了大部分风险。
“DeFi安全是相互关联的,”Dong补充道。“协议不能只关注自己的合约,还必须评估整个依赖链的风险,并实施防御性措施。”
Kelp DAO的现状与后续
尽管ASC成功冻结了部分资金,但仍有约2.2亿美元的数字资产下落不明。Kelp DAO官方表示,当前的首要任务是恢复rsETH的锚定,并与Aave及其他合作伙伴合作处理“违约债务”。同时,团队将尽一切可能追回剩余资产,支持rsETH持有者。
与此同时,区块链数据显示,Kelp DAO的攻击者已将75,701 ETH(价值约1.75亿美元)转移至以太坊主网,并通过混币器开始将资金路由至比特币网络。这一动向表明黑客仍在积极洗钱。
行业启示
此次事件再次敲响了DeFi安全的警钟:随着跨链桥和借贷协议的深度集成,单一漏洞可能引发连锁反应。Certik分析师呼吁所有DeFi项目审查自身依赖关系,并建立更强大的风险隔离机制。对于用户而言,务必警惕跨链资产的风险暴露,尤其是在流动性高且借贷协议活跃的生态中。

