据悉,KelpDAO 遭遇攻击,黑客在以太坊及 Arbitrum 上通过多个去中心化金融(DeFi)协议,总计窃取超 2.92 亿美元资产。
知名链上分析师 ZachXBT 首次披露了该事件,并指出有六个黑客控制的钱包仍在持续转移被盗资金。
KelpDAO 攻击事件经过
区块链数据显示,攻击者的钱包在作案数小时前,通过隐私混币协议 Tornado Cash 接收了启动资金。
随后,这些钱包与多个 DeFi 协议进行交互,通过 KyberSwap 和 KelpDAO 实施代币授权与兑换,最终将全部资金转换为以太币($ETH)。
“KelpDAO 似乎在一小时前于以太坊和 Arbitrum 遭遇超 2.8 亿美元资金被盗。攻击地址均通过 Tornado Cash 获得资金支持。”ZachXBT 在 Telegram 发帖称。
大约一小时内,黑客将约 75 700 枚 $ETH(按最新价格,价值约 1.78 亿美元)集中转入同一 钱包。
其余被盗资产还涵盖 Arbitrum 上的多种代币及持仓。截止发稿,上述主要钱包并无资金外流迹象。
本次攻击更像是私钥泄露,而非针对某一具体协议智能合约的安全漏洞。
受害者账户在两个主链均有大量 DeFi 资产敞口,攻击者对相关持仓进行了提取并迅速兑换为原生 $ETH。
巨鲸被定向攻击趋势愈演愈烈
近期,针对高净值用户的钓鱼与社工攻击活动急剧上升。
仅在 2026 年 1 月,一个受害者因钓鱼攻击损失高达 2.84 亿美元,占据当月全球加密盗窃总损失超 70%。
若此案金额最终确认达 2.92 亿美元,将跻身史上最大规模的单一钱包安全事件之列。
预计未来数小时内,安全专家还将发布更详细的链上跟踪分析报告。
KelpDAO 官方目前尚未就事件公开回应,并未即时回复 BeInCrypto 的置评请求。
另有消息指出,Solana 迷因币发射平台 Pump.fun 的 Instagram 账号遭到黑客攻击。
“请勿相信官方 pump fun Instagram 账号发布的任何内容。在我们重新控制账号安全之前,务必忽略该账号的所有动态。”团队在 公告中表示。
目前,Pump.fun 平台各项功能依然正常运行,用户资产也保持安全。
