Kelp DAO 黑客刚刚转移了价值1.75亿美元的ETH并开始洗钱——以下是我们所知道的

DeFi近期最大规模的漏洞攻击事件之一在周二出现新转折，Arbitrum安全委员会冻结了7100万美元的被盗资金——而攻击者几乎立即作出回应。

事件起因于一名身份不明的攻击者利用Kelp DAO基于LayerZero的跨链桥漏洞，盗取了116,500枚rsETH——价值约2.92亿美元，约占该代币全流通供应量的18%。盗窃规模之大触发了Kelp DAO核心合约的紧急暂停，但损失已无可挽回。

被盗的rsETH随后被存入Aave V3作为抵押品，并被用于借出约1.96亿美元的wrapped ether，致使Aave背负了与其毫无关联的坏账，并引发了过去一周DeFi领域的信心危机。

Arbitrum安全委员会采取行动，冻结了30,766枚ETH——按当前价格计算约值7100万美元——并将资金转入由治理控制的钱包。这是一次有实质意义的干预，以区块链标准来看执行速度相当迅速。

攻击者并未坐等后续发展。在Arbitrum采取行动后数小时内，黑客便开始有所动作——这一迹象表明被盗资金已在流转，链上追回的窗口期可能正在以超过应对速度的节奏快速收窄。

1.75亿美元已在转移——由此引发的争议才刚刚开始

Arkham数据证实了许多人在Arbitrum行动后的担忧。Kelp DAO黑客已将以太坊上的全部75,701枚ETH——约1.75亿美元——悉数转移，并开始对资金进行洗钱。Arbitrum的冻结行动成功截获7100万美元，但余下的1.75亿美元——占比相当大的那部分——已在流动，并正被积极混淆踪迹。

数字触目惊心。由DeFi最强安全委员会之一发起的协调干预，仅冻结了不足30%的被盗资金，其余部分照样溜走。

这一结果引发了一场远超Kelp DAO和Aave范畴的争论。Arbitrum冻结钱包地址的能力——即便是针对明确盗窃行为——立即引发了关于区块链不可篡改性在实践中究竟意味着什么，以及谁有权凌驾其上的质疑。对一些人而言，此次冻结代表着一个成熟生态系统为保护用户而作出的负责任危机应对；对另一些人而言，这恰恰是去中心化基础设施所要防范的那种中心化干预。

两种观点都声音响亮，也都并非全无道理。

无可争议的是，此次攻击对DeFi整体公信力造成的损害。Kelp DAO漏洞事件暴露了借贷协议中的抵押品风险，引发了845亿美元存款从Aave出逃，导致AAVE跌幅近20%，并在生态系统最需要展示信心的时刻，引发了一场关于去中心化边界的哲学层面的正面交锋。

rsETH市值反映Kelp DAO重质押层的不稳定性

rsETH——由Kelp DAO发行的流动性重质押代币——的市值在经历急剧萎缩、打乱此前复苏格局后，目前徘徊在13亿美元附近。图表显示，rsETH在早期阶段曾突破20亿美元高位，但此后已进入震荡下行区间，折射出重质押生态系统内部的压力，而非正常的市场周期波动。

最近一次走势尤为值得关注。在短暂反弹至16亿美元区域后，市值遭到压制，随即大幅回落至13亿美元水平。这种快速扩张后紧随同等幅度急剧收缩的走势，通常预示着强制平仓而非主动资产轮动。结合当前背景来看，这与Kelp DAO rsETH跨链桥漏洞事件相吻合——该事件为这一资产引入了系统性不确定性。

从结构角度来看，rsETH当前交投已跌破主要均线，200日趋势线趋于平坦并开始向下翻转，表明定义其早期扩张的增长阶段已至少暂时停滞。

由于rsETH在更广泛的DeFi系统（包括借贷协议）中充当抵押品，其市值不仅是一个估值指标，更是信任度的晴雨表。当前的市值压缩表明市场信心已有所减弱，在稳定性回归之前，重质押层仍易受进一步波动冲击。

Featured image from ChatGPT, chart from TradingView.com