據報道,KelpDAO 在攻擊者從以太坊和Arbitrum上的多個去中心化金融 (DeFi) 協議中竊取資金後,損失超過 2.92 億美元。
鏈上調查員 ZachXBT 發現了這起事件,並確認了六個攻擊者控制的錢包正在積極轉移被盜資金。
KelpDAO攻擊是如何發生的
區塊鏈數據顯示,攻擊者的錢包在盜竊開始前幾個小時通過隱私混合器Tornado Cash獲得了初始資金。
然後,這些錢包與 DeFi 協議進行交互,通過 KyberSwap 和 KelpDAO 執行代幣批准和交換,然後將所有頭寸轉換為以太幣 (ETH)。
ZachXBT在Telegram上寫道:“KelpDAO似乎在一個小時前在以太坊和Arbitrum上被盜走了超過2.8億美元。攻擊地址是通過Tornado Cash進行資金支持的。”
大約一小時內,攻擊者將約 75,700 個ETH(按當前價格計算價值約 1.78 億美元)集中到一個錢包中。
剩餘被盜價值包括其他代幣和在Arbitrum上的倉位。截至發稿時,尚未檢測到整合錢包的資金流出。
該模式表明是私鑰洩露,而不是特定協議中的智能合約漏洞。
受害者似乎在兩條鏈上都持有大量的 DeFi 資產,攻擊者有條不紊地將這些資產提取並兌換成ETH。
針對鯨魚的攻擊模式日益增多
此前,針對高價值賬戶持有者的 網絡釣魚和社會工程攻擊急劇增加。
僅在 2026 年 1 月,一名網絡釣魚受害者就損失了 2.84 億美元,佔當月 加密貨幣盜竊總損失的 70% 以上。
如果確認損失金額為 2.92 億美元,這將是有史以來金額最大的個人錢包被盜案件之一。
預計安全分析師將在未來幾個小時內發佈更深入的鏈上分析報告。
KelpDAO尚未就此事公開表態,也沒有立即回應BeInCrypto的置評請求。
另有報道指出, Solanameme因幣發行平臺 Pump.fun 的 Instagram 賬戶已被盜用。
“任何來自官方 Pump Fun Instagram 賬號的帖子都不要相信。在我們確保該賬號安全之前,請忽略該賬號發佈的所有帖子,”團隊寫道。
儘管如此,Pump.fun平臺仍保持運營,用戶資金安全無虞。
