币圈界报道：

跨链协议再陷信任危机：Kelp DAO遭大规模资产劫持

近期，Kelp DAO所依赖的跨链桥系统遭遇严重安全事件，造成约2.92亿美元资产被转移，对以太坊生态中依赖再质押机制的多个项目构成连锁冲击。

攻击者借信任漏洞完成隐蔽入侵，非传统破解手段

攻击发生于协调世界时周末17时35分，黑客通过伪造跨链通信数据，将恶意请求伪装成合法转账指令，致使约11.65万枚rsETH流入外部控制钱包。该数量占rsETH总流通量63万枚的近18%。

再质押代币体系根基动摇，抵押信任面临重构压力

rsETH作为以太坊质押衍生出的收益增强型代币，其价值依赖于底层资产的安全托管。此次事件暴露出跨链桥在多链部署中对信任假设的高度依赖，使得再质押模型的可信度受到广泛质疑。

紧急响应机制启动，合约暂停有效遏制二次攻击

Kelp DAO在46分钟内触发多重签名权限，成功冻结核心智能合约，后续所有类似尝试均被系统拦截。该快速反应为后续追回与处置争取了关键时间窗口。

疑似朝鲜关联组织作案，攻击模式呈现高度一致性

安全团队指出，本次攻击手法与数周前针对Drift协议的攻击存在显著重合，包括利用系统信任链弱点、低频高精度操作等特征，暗示背后可能存在同一威胁实体。

攻击本质在于机制滥用，而非算法突破

值得注意的是，此次攻击未涉及加密算法破解或私钥窃取，而是通过对系统预设信任路径的逆向利用实现入侵。这种“合法流程违规使用”的策略，对去中心化金融基础设施的信任基础构成深层挑战。

借贷协议承压，抵押品风险迅速传导

攻击者已将约8.96万枚被盗rsETH作为担保，借出价值约1.9亿美元的以太坊及其他资产。此举使相关借贷平台面临抵押品贬值带来的违约风险，平台随即冻结对应交易市场，将抵押率归零并暂停新借贷。

损失分摊路径分歧显现，影响范围或达2.3亿美元

若由全体rsETH持有者共同承担，预计坏账规模约为1.24亿美元；若由特定二层网络背负，则潜在损失可能攀升至2.3亿美元。当前方案尚无定论，市场分歧明显。

部分资产已被监管机构接管，进入隔离状态

目前已有约3.766万枚以太坊级资产被成功锁定并转移至独立监管地址，未经治理流程授权不得动用。相关方强调该操作不影响正常用户交互及应用运行。

共担机制可行性极低，公众分摊预期不足两成

分析显示，推动以太坊主网用户共同承担损失的可能性仅为14%，远低于历史同类事件水平。此类机制实施门槛高，且易引发社区分裂，因此短期内难以落地。

系统性脆弱暴露，去中心化金融信任架构亟待重塑

此次事件不仅是一次技术性失败，更揭示出跨链互操作性、再质押模型与去中心化抵押体系之间的深层结构性缺陷。未来市场将持续观察rsETH及相关协议能否重建安全性与公信力。