据报道,KelpDAO 在攻击者从以太坊和Arbitrum上的多个去中心化金融 (DeFi) 协议中窃取资金后,损失超过 2.92 亿美元。
链上调查员 ZachXBT 发现了这起事件,并确认了六个攻击者控制的钱包正在积极转移被盗资金。
KelpDAO攻击是如何发生的
区块链数据显示,攻击者的钱包在盗窃开始前几个小时通过隐私混合器Tornado Cash获得了初始资金。
然后,这些钱包与 DeFi 协议进行交互,通过 KyberSwap 和 KelpDAO 执行代币批准和交换,然后将所有头寸转换为以太币 (ETH)。
ZachXBT在Telegram上写道:“KelpDAO似乎在一个小时前在以太坊和Arbitrum上被盗走了超过2.8亿美元。攻击地址是通过Tornado Cash进行资金支持的。”
大约一小时内,攻击者将约 75,700 个ETH(按当前价格计算价值约 1.78 亿美元)集中到一个钱包中。
剩余被盗价值包括其他代币和在Arbitrum上的仓位。截至发稿时,尚未检测到整合钱包的资金流出。
该模式表明是私钥泄露,而不是特定协议中的智能合约漏洞。
受害者似乎在两条链上都持有大量的 DeFi 资产,攻击者有条不紊地将这些资产提取并兑换成ETH。
针对鲸鱼的攻击模式日益增多
此前,针对高价值账户持有者的 网络钓鱼和社会工程攻击急剧增加。
仅在 2026 年 1 月,一名网络钓鱼受害者就损失了 2.84 亿美元,占当月 加密货币盗窃总损失的 70% 以上。
如果确认损失金额为 2.92 亿美元,这将是有史以来金额最大的个人钱包被盗案件之一。
预计安全分析师将在未来几个小时内发布更深入的链上分析报告。
KelpDAO尚未就此事公开表态,也没有立即回应BeInCrypto的置评请求。
另有报道指出, Solanameme因币发行平台 Pump.fun 的 Instagram 账户已被盗用。
“任何来自官方 Pump Fun Instagram 账号的帖子都不要相信。在我们确保该账号安全之前,请忽略该账号发布的所有帖子,”团队写道。
尽管如此,Pump.fun平台仍保持运营,用户资金安全无虞。
