周二，针对 Kelp DAO 的恶意攻击进入资金清洗的关键阶段，黑客开始将数万枚以太坊从被盗钱包转移至新创建的区块链地址。根据链上数据分析机构 Arkham 的追踪记录，涉案钱包在当日通过三笔独立交易转出了约 75,700 枚以太坊，总价值高达 1.75 亿美元，其中包括向单一新地址转账 25,000 枚，以及向另外两个地址分别转移 50,700 枚和 0.7 枚。这一系列操作标志着攻击者正试图切断资金流向的可追溯性，为后续的大规模变现做准备。

此次灾难性事件的源头可追溯至周六，当时攻击者利用基于 LayerZero 技术构建的 rsETH 桥接系统漏洞，窃取了约 116,500 枚重新质押的以太坊，按当时市价计算，损失总额介于 2.9 亿至 2.93 亿美元之间。LayerZero 事后指出，Kelp DAO 采用的 1/1 去中心化验证器网络架构存在致命缺陷，该配置过度依赖单一验证路径处理跨链通信，从而形成了潜在的单点故障风险，而该公司此前已明确建议避免此类高风险设置。这种技术架构的脆弱性直接导致了数亿美元资产的瞬间蒸发。

随着资金流动的加速，区块链调查专家 ZachXBT 在周二的 Telegram 帖文中披露了攻击者的具体洗钱路径。数据显示，涉案地址已开始利用 THORChain 和 Umbra 等去中心化协议进行资金转移，其中包含三笔总价值约 150 万美元的 THORChain 交易，以及一笔通过 Umbra 完成的 78,000 美元转账。据 Bybit 首席执行官 Ben Zhou 分析，THORChain 因不强制要求传统客户身份核实程序，常被黑客用于混淆资金踪迹，他在回顾此前价值 14 亿美元的 Bybit 黑客事件时曾指出，攻击者将约 83% 的被盗以太坊转换为比特币，其中 72% 是通过 THORChain 完成的。

面对紧急局势，Arbitrum 安全委员会迅速介入，其由 12 名成员组成的团队宣布采取紧急措施，成功冻结了与该漏洞相关的 30,766 枚以太坊，并将这些资产转移至一个仅能通过 Arbitrum 管理机制访问的“中间冻结钱包”中。与此同时，漏洞的连锁反应已波及更广泛的去中心化金融生态，攻击者利用部分被盗资金作为抵押品在 Aave 平台上进行了借款操作，导致初步估计的损失金额上升至约 1.95 亿美元。Aave 在 4 月 20 日发布的事件报告中警示，不良债务规模可能达到 1.237 亿美元，最坏情况下甚至高达 2.301 亿美元。

市场流动性因此次事件受到剧烈冲击，分析平台 CryptoQuant 研究负责人 Julio Moreno 指出，由于恐慌情绪蔓延，Aave 平台上以 USDT 计价的借贷利率已从 3% 飙升至 14%，创下自 2024 年 12 月以来的最高水平。DeFiLlama 的数据进一步印证了市场的避险情绪，受连锁反应担忧影响，Aave 的总锁仓价值（TVL）在漏洞爆发后急剧缩水约 100 亿美元，截至周二已降至 164 亿美元。尽管 Aave 在周二宣布解冻了 Ethereum Core V3 市场上的 Wrapped Ether 储备，允许用户恢复 WETH 借贷功能，但分布在 Ethereum Prime、Arbitrum、Base、Mantle 和 Linea 等平台上的储备金仍处于冻结状态。

据午方 AI 监测显示，此类利用跨链桥接单点故障进行大规模资产窃取并迅速通过隐私协议洗钱的模式，已成为当前 DeFi 领域面临的最严峻威胁之一。虽然 Ben Zhou 曾提及仍有 77% 的被盗资金可被追踪，但这并不意味着追回过程会一帆风顺，攻击者利用难以追踪的去中心化协议转移资金的行为，极大地增加了执法机构和社区挽回损失的难度。随着资金流向的进一步复杂化，行业对于跨链基础设施安全性的审视将更加严苛。