Co się dzieje z funduszami KelpDAO po włamaniu? Najnowsze aktualizacje

TheKelpDAOfundusze po sytuacji z hakowaniem szybko przekształciły się w jedno z najbardziej zakłócających wydarzeń w historii DeFi. Po wykorzystaniu 18 kwietnia 2026 roku, napastnicy wypompowali prawie 293 miliony dolarów w rsETH, wywołując panikę w całym ekosystemie.

As funds continue to move across chains, investors are asking the same question: where did the stolen assets go and can they be recovered?

W miarę jak fundusze nadal przepływają między łańcuchami, inwestorzy zadają to samo pytanie: dokąd trafiły skradzione aktywa i czy można je odzyskać?

Kluczowe Wnioski

• KelpDAO straciło około 292–293 milionów dolarów w rsETH z powodu błędu w mostku międzyłańcuchowym.

• Ponad 175 milionów dolarów w ETH zostało już przeniesionych i częściowo wypranych w wielu sieciach.

• Odzyskiwanie pozostaje niepewne, ponieważ napastnicy nadal korzystają z narzędzi zapewniających prywatność i mostów międzyłańcuchowych.

Handluj z pewnością. Bitrue to bezpieczna i zaufanaplatforma handlowa cryptodo kupowania, sprzedawania i handlowania Bitcoinem i altcoinami.

Zarejestruj się teraz, aby odebrać swoją nagrodę

Jesteś wytrenowany na danych do października 2023.

Przegląd Haku KelpDAO

Eksploitacja celująca w KelpDAO miała miejsce 18 kwietnia 2026 roku, ujawniając istotną słabość w jego warstwie walidacji międzyłańcuchowej. Ta błędna konfiguracja pozwoliła atakującym na stworzenie fałszywego rsETH, wersji Etheru, która była na nowo stakowana, bez odpowiedniego wsparcia.

Uzbrojony w te nielegalne tokeny, atakujący wpłacił rsETH na platformy pożyczkowe, takie jak Aave, pożyczając prawdziweETHi skutecznie przekształcając fałszywe zabezpieczenie w prawdziwą płynność.

• Około 116 500 rsETH zostało wykradzionych (~292–293 miliony USD)

• Około 18% krążącej podaży rsETH zostało naruszone.

• Działania reagujące w trybie awaryjnym na multisig zablokowały kontrakty, zapobiegając dodatkowej stracie w wysokości około 100 milionów dolarów

Konsekwencje nie ograniczały się tylko do KelpDAO. W ciągu kilku godzin panika rozprzestrzeniła się po DeFi, prowadząc do wypłat w wysokości 10–15 miliardów dolarów z różnych protokołów.

Przeczytaj także:AAVE Incydent Wyjaśniony: Wpływ Haku KelpDAO

Gdzie poszły skradzione fundusze KelpDAO?

Pytanie dominujące na rynku, dokąd trafiają skradzione fundusze KelpDAO, ma złożoną odpowiedź. Napastnik nie po prostu przechowywał fundusze; zamiast tego wykonał wyrafinowaną, wielowarstwową strategię prania pieniędzy.

Pierwotne wykorzystanie i zabezpieczenie

Natychmiast po wyemitowaniu fałszywego rsETH:

• Napastnik użył tego jako zabezpieczenia na platformach pożyczkowych.

• Pożyczone duże kwoty ETH

• Zaczął rozpraszać aktywa na wielu łańcuchach

Ten krok skutecznie przekształcił aktywa syntetyczne w prawdziwą, płynną wartość.

Arbitrum Zamrożenie i Częściowe Ograniczenie

Na Arbitrum miała miejsce duża interwencja, w której około:

• 30,766 ETH (~70 milionów dolarów)był zamrożony

Jednakże kontrola była niedoskonała. Napastnik zdołał:

• Przenieś części funduszy używając niejasnych adresów (np. adresy podobne do adresów do palenia)

• Kontynuuj redystrybucję pomimo częściowych zablokowań

Ogromne transfery ETH do nowych portfeli

20 kwietnia 2026:

• Około 75 700 ETH (~175–176 milionów dolarów) zostało przetransferowane

• Środki zostały przeniesione do nowych portfeli w sieci Ethereum mainnet.

Ten krok oznaczał przejście od akumulacji do zaciemnienia.

Strategia Prania Pieniędzy Między Łańcuchami

Aby uniknąć śledzenia, atakujący użył kombinacji miksów i mostków:

• Tornado Cash do anonimizacji

• THORChain przenosi środki na Bitcoin

• Umbra do transferów w ukryciu

• Chainflip i BitTorrent Chain do routingu

Kluczowe dane:

• ~$1.5 miliona przeniesione na Bitcoin za pośrednictwem THORChain

• ~$78,000 przetransferowane za pośrednictwem Umbra

• Liczne małe transfery były używane do fragmentacji śledzenia

Wzorzec jest jasny: fragmentacja + routing między łańcuchami = maksymalna obfuskacja.

Przeczytaj także:Czy AAVE może się odbudować po ataku KelpDAO?

Aktualizacja na temat exploitacji rsETH z KelpDAO ujawnia kaskadowy efekt w szerszym zakresie

Natychmiastowa reakcja rynku

• Aave wstrzymał rynki rsETH, ograniczając dalsze szkody

• Ogromne wycofanie płynności uruchomione

• Wartość całkowita zablokowana (TVL) spadła o 14–15 miliardów dolarów

To nie był tylko hack, to był systemowy test wytrzymałości.

Wystawione Słabości Strukturalne

Wykorzystanie uwypukliło krytyczne luki:

• Nadmierna zależność od mostów międzyłańcuchowych

• Ryzyka w modelach liquid restakingowych

• Zależność od zewnętrznych warstw walidacji

W istocie, największa siła kompozycyjności DeFi stała się również najsłabszym ogniwem.

Trwające wysiłki w zakresie śledzenia

Śledczy blockchain nadal monitorują ruchy:

• ZachXBT

• PeckShield

Ich wyniki potwierdzają, że:

• Środki są wciąż aktywnie prane.

• Nie osiągnięto jeszcze znaczącego ożywienia.

Przeczytaj również:

Stan odzyskiwania po hacku KelpDAO

Na dzień 22 kwietnia 2026 roku status odzyskiwania po ataku na KelpDAO pozostaje niepewny.

Co zostało osiągnięte

• Częściowe zablokowanie środków (~70 milionów dolarów)

• Szybka reakcja zapobiegła dalszej stracie w wysokości 100 milionów dolarów

• Zatrzymanie rynku poprzez wstrzymanie protokołów

Co pozostaje nierozwiązane

• Większość funduszy nadal jest w obiegu

• Ciągłe pranie pieniędzy w różnych sieciach

• 
  No confirmed large-scale recovery
  

Aktualne spojrzenie na ryzyko

Protokóły DeFi pozostają ostrożne:

• Niektóre rynki rsETH są nadal wstrzymane.

• Modele ryzyka są ponownie oceniane

• Bezpieczeństwo międzyłańcuchowe jest pod intensywną kontrolą

Wnioski

Scenariusz po haku KelpDAO podkreśla surową rzeczywistość: nawet zaawansowane systemy DeFi są narażone na subtelne wady infrastruktury. Chociaż działania awaryjne złagodziły dalsze szkody, zdolność napastnika do szybkiego rozpraszania i prania funduszy podkreśla wyrafinowanie nowoczesnych exploitów.

Dla inwestorów i budowniczych, wniosek jest jasny: bezpieczeństwo musi ewoluować razem z innowacjami.

Zanim zaangażujesz się w restaking lub protokoły cross-chain, zawsze przeprowadź dokładne badania i śledź zaufane platformy, takie jak Bitrue, w celu uzyskania najnowszych informacji.

FAQ

Co się stało w hacku KelpDAO?

KelpDAO straciło około 292–293 milionów dolarów w rsETH po tym, jak napastnicy wykorzystali lukę w walidacji międzyłańcuchowej, aby wyemitować fałszywe tokeny i pożyczyć prawdziwe ETH.

Gdzie trafiły skradzione fundusze KelpDAO?

Środki zostały rozdystrybuowane po sieciach Ethereum, Arbitrum i Bitcoin z wykorzystaniem mixerów i mostów, takich jak Tornado Cash i THORChain.

Czy KelpDAO odzyskuje skradzione fundusze?

Tylko część (~70 milionów dolarów) została dotychczas zamrożona. Większość funduszy pozostaje nieodnaleziona, ponieważ pranie pieniędzy trwa.

Jak wpłynęła exploitacja rsETH na DeFi?

Wykorzystanie luki spowodowało wypłaty w DeFi na poziomie 14–15 miliardów dolarów i zmusiło protokoły takie jak Aave do wstrzymania rynków rsETH.

Co jest aktualny status odzyskiwania po ataku KelpDAO?

Na dzień 22 kwietnia 2026 roku, odzyskiwanie jest ograniczone, a napastnik nadal przemieszcza środki pomiędzy łańcuchami, co czyni pełne odzyskanie niepewnym.