跨链异常引发协议紧急停摆，多平台联动防御

一起涉及Tornado Cash资金注入的跨链行为导致KelpDAO协议启动应急机制，其核心资产rsETH在未经验证的情况下通过LayerZero桥接路径被大规模提取，迫使项目方立即暂停主网及多层扩展网络上的合约功能。

资产转移路径揭示关键技术节点

链上追踪显示，该笔交易经由LayerZero的EndpointV2接口完成，调用函数为lzReceive，且发送方地址已被区块浏览器标记为‘Exploit’。进一步分析指出，该钱包在资产转移前约18小时曾接收1枚ETH，来源指向Tornado Cash，构成可追溯的资金燃料线索。

时间线锁定关键交易窗口

根据记录，此次跨链动作发生于UTC时间2026年4月18日17:35:35，资产从KernelDAO桥接至指定外部地址，整个流程完整记录于LayerZero的通信路径中，形成明确的技术执行轨迹。

交易数据披露与估值确认

本次转移的总价值达272,769,334.37美元，发送方为KelpDAO桥接合约，接收方为特定外部地址，调用方法为LayerZero EndpointV2中的lzReceive函数。此数据已由多个独立链上分析工具交叉验证。

KelpDAO已确认存在异常跨链活动，并全面暂停rsETH在主网与各二层网络的合约运行。此举被视为防范系统性风险扩散的关键举措，凸显当前以太坊桥接架构作为封装资产流通枢纽的重要性。

Aave迅速响应，在V3与V4版本中冻结rsETH借贷市场，同时声明自身合约未遭利用。该行动表明风险已超越单一协议边界，进入更广泛的去中心化金融体系，促使主流平台提前隔离潜在威胁。

混币器关联提供追查线索但难定身份

尽管发送方钱包被标记为“Exploit”，并显示其资金源自Tornado Cash，但该信息仅能反映初始资金来源，无法直接指向攻击者真实身份或所在司法管辖区。混币行为本身不等于身份认证，而应视为历史痕迹。

目前可确认的事实链条包括：资金起点、桥接路径、资产流出及各大平台的防御响应，但攻击手段细节与具体实施者仍未明确。这与比特币历史案件中可直接追溯的转账路径形成鲜明对比，例如美国政府追回的Bitfinex被盗资金。

本事件的核心证据在于由混币器资助的初始钱包与跨协议防御性关闭之间的因果关系，而非单一地址的直接控制权。

对协议生态与抵押品信心的冲击

被盗数量占rsETH流通总量约18%，相当于约63万枚代币中的逾11万枚。这一集中性损失解释了为何风险控制措施迅速从桥接市场蔓延至借贷领域，引发对以太坊生态中封装资产稳定性的广泛质疑。

尽管有传言称攻击规模约为2.92亿美元，但尚未见官方技术报告佐证。现有数据显示实际执行金额为272,769,334.37美元。在审计机构发布详细分析前，故障成因仍处于待验证状态。

同期CoinGecko数据显示ETH价格为2,345.17美元，市场整体情绪偏弱，叠加近期以太坊现货ETF出现资金外流，使投资者对抵押品价值的敏感度显著提升，此次事件加剧了对DeFi系统韧性的担忧。

未来走向取决于协议恢复与监管协同

后续关键节点在于KelpDAO能否在完成安全审查后重新启用rsETH合约，以及Aave是否会在桥接风险可控的前提下解除冻结。对于偏好简单结算逻辑的用户而言，本事件体现的是以太坊桥接消息传递机制的失效，而非底层共识规则的崩溃。

更深远的影响在于：当资金路径显示来自混币器的预准备行为，且转移金额足以触发主流借贷平台的自动风控时，跨链攻击可能不再局限于单一资产，而是演变为影响整个协议生态的传染性危机。这标志着链上风险的边界正从账户行为转向系统性设计缺陷。