币圈界报道：

KelpDAO资产盗取事件后续：跨链洗钱路径曝光，系统性风险浮出水面

在KelpDAO遭遇近三亿美元rsETH资产被窃之后，攻击者已开始实施资金转移计划。目前，被盗资产正通过以太坊网络经由Arbitrum跨链桥进行迁移，并最终转换为波场生态中的USDT稳定币，这一系列操作凸显了去中心化金融领域在资产可追溯性与跨链透明度方面的深层挑战。

多链流转掩盖踪迹，审计线索面临瓦解

链上分析揭示，攻击者将rsETH资产跨链至Arbitrum网络后，迅速完成对等兑换为USDT，并进一步注入波场生态系统。此类操作模式被普遍视为刻意规避监管追踪的典型手段，利用多链流动性分散监控焦点，显著增加溯源难度。

有研究指出，此次事件造成的约2.93亿美元损失，可能迫使华尔街主要金融机构重新审视其在区块链技术与资产代币化项目上的推进节奏。报告强调，该事件暴露出当前跨链桥架构与单验证器配置中存在的结构性脆弱点。

杰富瑞集团数字资产分析师安德鲁·莫斯表示，尽管跨境支付稳定币等长期应用场景仍具潜力，但此类重大安全事故极有可能引发大型金融机构对其整体区块链战略的全面复盘与审慎调整。

协议设计缺陷引发连锁反应，市场信心受挫

4月18日发生的灾难性安全事件导致KelpDAO跨链桥中116,500枚rsETH被非法提取，估值区间达2.9亿至2.93亿美元，已被权威机构认定为2026年以来最大规模的DeFi资产损失。

提供技术支持的LayerZero披露，事件根源在于KelpDAO采用的1对1验证器机制遭破解，且其RPC节点此前已遭入侵。尽管KelpDAO声明其遵循LayerZero默认配置，但单次伪造签名即可触发跨链消息验证，暴露了信任模型的根本性漏洞。

此事件发生后，整个DeFi生态预估出现150亿美元资金外流。分析认为，跨链桥的设计假设与验证机制中存在的潜在缺陷，正逐步演变为高端协议与机构级实验项目的系统性风险源。

另据数据显示，今年第一季度全球链上应用累计损失接近6亿美元，其中仅KelpDAO事件就贡献了2.94亿美元，进一步放大了机构投资者本已紧绷的风险偏好。

新型macOS恶意软件活跃传播，加密用户面临双重威胁

区块链安全公司SlowMist近日发布紧急预警，称名为MacSync Stealer的新型macOS恶意软件正在大规模传播。该程序被定性为针对加密资产持有者的高危信息窃取工具，具备盗取钱包私钥、浏览器凭据、系统密钥链以及SSH和AWS等关键基础设施凭证的能力。

SlowMist透露，该恶意软件常伪装成合法的AppleScript弹窗诱导用户输入密码，建议所有用户避免运行未经认证的macOS脚本，并对任何突发的系统级密码请求保持高度警觉。相关威胁情报已同步共享给合作安全平台。

随着当日多起头条聚焦于macOS恶意软件与DeFi跨链攻击事件，叠加杰富瑞关于重大安全事件或将迫使传统金融体系暂缓代币化进程的警告，加密技术攻防战与主流金融机构风险承受力之间的鸿沟正成为业界核心议题。