据报道,KelpDAO 在攻击者从以太坊和Arbitrum上的多个去中心化金融 (DeFi) 协议中提取资产后损失超过 2.92 亿镁。
链上调查员 ZachXBT 发现了这起事件,并指出攻击者控制的六个钱包正在积极转移被盗资金。
KelpDAO攻击是如何发生的
区块链数据显示,攻击者的钱包在盗窃开始前几个小时通过Tornado Cash (一种用于保障交易安全的混币服务)获得了初始资金。
这些钱包随后与 DeFi 协议交互,通过 KyberSwap 和 KelpDAO 批准和代币置换,最终将所有代币转换为以太币 (姨太 )。
ZachXBT在Telegram上表示:“KelpDAO似乎在一个小时前在以太坊和Arbitrum上被盗走了超过2.8亿镁。所有被盗地址的资金都是通过Tornado Cash获得的。”
不到一个小时,攻击者就将大约 75,700 个姨太(按当前价格计算价值约 1.78 亿镁)集中到一个钱包中。
其余被盗资产包括其他代币和在Arbitrum上的仓位。截至发稿时,该合成钱包尚未记录到任何提取。
该模型表明,攻击者更有可能是获取了Key,而不是挖矿特定协议中的智能合约漏洞。
受害者似乎在两条区块链上都投入了大量资金用于 DeFi,攻击者有条不紊地将所有仓位提取并兑换回了原生姨太 。
攻击“巨鲸”钱包的趋势正在加剧。
此次事件发生之际,正值针对高价值钱包的钓鱼诈骗和社交媒体攻击日益上涨。
仅在 2026 年 1 月,一名钓鱼受害者就损失了 2.84 亿镁,占当月加密盗窃总损失的 70% 以上。
如果2.92亿镁的数字得到证实,这将是有史以来金额最大的个人钱包盗窃案之一。
安全专家预计将在未来几个小时内发布更详细的链上数据分析。
KelpDAO 尚未对此事作出公开回应,BeInCrypto 联系 KelpDAO 时,KelpDAO 也未立即作出回应。
此外,还有报告称,meme币上线平台Solana (Pump.fun)的 Instagram 账号已被盗用。
“绝对不要相信Pump.fun官方Instagram账号上的任何帖子。在我们重新掌控该账号之前,请忽略所有帖子。”团队警告说。
然而,Pump.fun 的平台仍在正常运营,用户资产依然安全。
