跨链安全防线失守：Kelp DAO再质押体系遭遇重创

近期，以太坊生态核心项目Kelp DAO的跨链桥遭受严重网络攻击，造成约2.92亿美元资产被非法转移，这一事件对依赖多链协同的再质押架构形成深远冲击。

攻击手法绕过传统防护，利用信任链漏洞渗透系统

攻击发生于协调世界时周末17点35分，黑客通过伪造跨链通信消息，将恶意请求伪装为合法转账，成功引导约11.65万枚rsETH流入外部控制钱包。该数量占当前流通总量63万枚的近18%。

再质押机制根基受撼，抵押信任体系面临重构压力

rsETH作为以太坊质押衍生出的收益增强型代币，其价值依托于跨链桥的资产托管能力。此次事件暴露了该类协议在跨链互操作性设计上的深层缺陷，动摇了用户对再质押模型长期稳定性的信心。

紧急响应与防御机制启动，阻断二次入侵

Kelp DAO在46分钟内启用多重签名权限，迅速暂停核心合约运行，后续所有类似攻击尝试均被有效拦截，避免事态进一步恶化。

疑似朝鲜关联组织作案，攻击模式高度相似

多家安全机构指出，本次攻击的技术路径与数周前针对Drift协议的攻击存在显著共性，暗示背后可能存在同一或关联的黑客团体，且具备持续性作战能力。

非技术突破，而是机制滥用引发系统性风险

值得注意的是，攻击者未破解加密算法或窃取私钥，而是通过操控系统所预设的信任输入完成入侵。这种“合法流程内的越权行为”揭示了去中心化金融基础设施在逻辑设计层面的脆弱性。

连环事件致损失超50亿美元，行业警钟长鸣

叠加此前多起类似事件，当前累计损失已突破50亿美元，凸显跨链与再质押模式正面临前所未有的信任挑战。

攻击后资产再利用，借贷协议陷入抵押品贬值危机

部分被盗的rsETH被用作抵押品，在借贷平台借出价值约1.9亿美元的以太坊及其他数字资产，直接威胁相关协议的偿付能力。

协议方紧急干预，全面冻结高风险市场

为防止风险扩散，相关借贷协议已立即冻结所有涉及rsETH的交易市场，将抵押率下调至零，并暂停一切新借贷业务。

损失分摊路径分化，影响范围或达2.3亿美元

若由全体rsETH持有者共同承担，预计坏账规模约为1.24亿美元；若由特定二层网络独立消化，则潜在最大损失可能升至2.3亿美元。

部分资产已冻结并移交监管地址，保障系统正常运行

目前已有约3.766万枚以太坊级资产被成功锁定，转入独立监管地址，未经治理授权不得动用。官方确认此操作不影响普通用户及应用的正常使用。

社会化共担可能性极低，公众共识难达成

分析显示，要求以太坊主网用户共同承担损失的机制实施概率不足14%。此类方案虽有历史先例，但因涉及广泛利益调整，执行难度极高。

系统性脆弱暴露，重建信任成为关键命题

此次事件远超单一攻击范畴，暴露出跨链架构、再质押模型与去中心化金融抵押体系之间的深层耦合风险。未来市场将持续关注Kelp DAO及其生态能否重塑可信机制。