Kelp DAO 2.9亿美元攻击事件全解析
4月19日,链上数据显示,攻击者利用跨链桥漏洞,从Kelp DAO基于LayerZero的桥接系统中盗取约116,500枚rsETH,价值约2.92亿美元。攻击通过调用LayerZero EndpointV2合约中的lzReceive函数触发,使桥接合约错误释放资产至攻击者控制地址。链上侦探指出,相关攻击地址资金来源可追溯至Tornado Cash。
Tornado Cash资金路径为何成为关键线索
攻击者在实施攻击前,通过Tornado Cash混币获得初始资金,这一行为在链上风险识别中属于高危信号。尽管混币工具增加了追踪难度,但通过持续的交易行为分析与地址关联识别,仍可发现异常资金路径。这也凸显出传统事后分析的局限性,实时交易监控变得至关重要。
跨链桥为何成为高风险攻击目标
跨链桥因涉及多链交互与复杂合约逻辑,长期以来是黑客重点攻击对象。本次事件中,攻击者利用跨链消息机制触发错误执行,反映出跨链协议在消息验证和权限控制上的潜在风险。随着多链生态发展,跨链安全问题正持续放大。
KYT如何提前识别类似攻击风险
面对复杂攻击路径,仅依赖KYC无法有效识别风险。KYT(Know Your Transaction)通过实时监控链上交易行为,可在攻击前识别异常资金来源,如来自高风险地址或混币服务的资金流入。借助Trustformer KYT,平台能够建立动态风险评分体系,对异常交易进行预警,从而在攻击发生前采取限制措施。
DeFi平台如何构建可验证的合规能力
事件发生后,Kelp DAO暂停相关合约,Aave冻结rsETH市场,显示出风险扩散的速度极快。对于DeFi平台而言,构建实时、可审计的链上合规体系已成为核心需求。Trustformer KYT通过持续追踪资金流向与风险标签,帮助平台降低合规风险,并提升应对突发安全事件的能力。