據報道,KelpDAO 在攻擊者從以太坊和Arbitrum上的多個去中心化金融 (DeFi) 協議中提取資產後損失超過 2.92 億鎂。
鏈上調查員 ZachXBT 發現了這起事件,並指出攻擊者控制的六個錢包正在積極轉移被盜資金。
KelpDAO攻擊是如何發生的
區塊鏈數據顯示,攻擊者的錢包在盜竊開始前幾個小時通過Tornado Cash (一種用於保障交易安全的混幣服務)獲得了初始資金。
這些錢包隨後與 DeFi 協議交互,通過 KyberSwap 和 KelpDAO 批准和代幣置換,最終將所有代幣轉換為以太幣 (姨太 )。
ZachXBT在Telegram上表示:“KelpDAO似乎在一個小時前在以太坊和Arbitrum上被盜走了超過2.8億鎂。所有被盜地址的資金都是通過Tornado Cash獲得的。”
不到一個小時,攻擊者就將大約 75,700 個姨太(按當前價格計算價值約 1.78 億鎂)集中到一個錢包中。
其餘被盜資產包括其他代幣和在Arbitrum上的倉位。截至發稿時,該合成錢包尚未記錄到任何提取。
該模型表明,攻擊者更有可能是獲取了Key,而不是挖礦特定協議中的智能合約漏洞。
受害者似乎在兩條區塊鏈上都投入了大量資金用於 DeFi,攻擊者有條不紊地將所有倉位提取並兌換回了原生姨太 。
攻擊“巨鯨”錢包的趨勢正在加劇。
此次事件發生之際,正值針對高價值錢包的釣魚詐騙和社交媒體攻擊日益上漲。
僅在 2026 年 1 月,一名釣魚受害者就損失了 2.84 億鎂,佔當月加密盜竊總損失的 70% 以上。
如果2.92億鎂的數字得到證實,這將是有史以來金額最大的個人錢包盜竊案之一。
安全專家預計將在未來幾個小時內發佈更詳細的鏈上數據分析。
KelpDAO 尚未對此事作出公開回應,BeInCrypto 聯繫 KelpDAO 時,KelpDAO 也未立即作出回應。
此外,還有報告稱,meme幣上線平臺Solana (Pump.fun)的 Instagram 賬號已被盜用。
“絕對不要相信Pump.fun官方Instagram賬號上的任何帖子。在我們重新掌控該賬號之前,請忽略所有帖子。”團隊警告說。
然而,Pump.fun 的平臺仍在正常運營,用戶資產依然安全。
