KelpDAO遭劫案后续：攻击者启动跨链洗钱，波场成新藏匿地

在导致逾两亿九千万美元损失的KelpDAO安全事件中，黑客已开始实施赃款清洗流程。资金正通过以太坊与Arbitrum之间的跨链通道转移，并最终转换为波场网络上的USDT稳定币，形成多层跳转路径，显著增加追踪难度。

跨链转移路径揭示隐蔽操作逻辑

链上分析显示，攻击者将被盗的rsETH资产从原网络迁移至Arbitrum Layer2，完成兑换为USDT后，迅速注入波场生态系统。此类操作策略旨在切断审计溯源链条，利用不同公链间监管差异与流动性分散特性，实现资金去中心化伪装。

有研究指出，此次事件或促使华尔街主要金融机构重新审视其在区块链资产代币化领域的推进节奏。报告强调，该事故暴露出跨链桥架构中单点验证器配置的深层脆弱性，尤其在节点被提前渗透的情况下，系统防御形同虚设。

杰富瑞集团数字资产分析师安德鲁·莫斯表示，尽管跨境支付等长期应用场景仍具潜力，但重大安全事故可能迫使大型金融机构对相关技术路线进行深度复盘与风险再评估。

行业震荡与资金外流压力显现

4月18日，KelpDAO跨链桥遭受攻击，116,500枚rsETH被非法提取，估值介于2.9亿至2.93亿美元之间，被权威机构认定为2026年以来最大规模的DeFi资产流失事件。

据披露，事件根源在于KelpDAO采用的1对1验证器架构被攻破，且其依赖的RPC节点此前已被入侵。尽管该协议声称使用LayerZero默认配置，但单一伪造签名即可触发跨链消息验证，暴露出设计层面的重大漏洞。

事件发生后，整个去中心化金融领域预估有超过150亿美元资本流出。分析认为，当前跨链桥的验证机制假设存在根本性缺陷，正逐步演变为高阶协议与机构实验项目的系统性隐患。

数据显示，2024年第一季度已有近6亿美元链上资产遭窃，其中KelpDAO事件占约2.94亿美元，进一步加剧了机构投资者对安全环境的忧虑。

针对Mac用户的新一轮恶意软件攻势升级

区块链安全公司SlowMist近日发布紧急预警，称名为MacSync Stealer的新型macOS恶意程序正在广泛传播。该工具被定位为专攻加密用户的高级信息窃取程序，可提取钱包私钥、浏览器保存的登录凭证、系统密钥链及SSH、AWS等关键基础设施访问密钥。

SlowMist指出，该恶意软件常伪装成合法AppleScript弹窗诱导用户输入密码，建议用户禁止运行未经认证的macOS脚本，并对突发的系统级密码请求保持高度警惕。目前相关威胁特征已同步至全球安全合作伙伴网络。

随着多条新闻聚焦于macOS恶意软件攻击与DeFi跨链桥漏洞，叠加杰富瑞关于传统金融机构可能暂缓代币化进程的警告，加密技术攻防边界与华尔街风险容忍度之间的差距正成为市场关注的核心议题。