币圈界报道：

跨链漏洞引爆金融生态震荡，两大协议陷信任危机

去中心化金融领域在短时间内接连爆发重大安全事件，知名项目Kelp DAO的核心资金池在不足24小时内被攻击者清空，损失高达2.91亿美元。与此同时，头部借贷平台Aave因关联资产异常波动，陷入流动性枯竭困境，大量用户无法正常提取质押资产。

多链资产调度失衡致核心池爆满

事件起因于一个关键跨链桥的安全缺陷。攻击者利用该漏洞，在多个网络间非法转移rsETH资产，触发Aave平台自动冻结相关交易市场以防止进一步损失。此前已有大量资金通过此漏洞被借出，形成潜在坏账隐患。

Kelp DAO官方宣布，为排查异常行为，已全面暂停以太坊主网及多个二层扩展链上的rsETH合约功能。链上数据揭示，攻击操作直接推高借贷池使用率至极限值100%，致使早期质押者几乎丧失取现能力。

伪造消息诱导跨链资产错配

在Aave采取封锁措施前一小时，区块链监测机构派盾追踪到超过11.6万枚rsETH（估值约2.91亿美元）转入新创建的钱包地址。专家分析指出，攻击者并未直接窃取跨链桥释放的代币，而是通过Aave借款机制制造虚假需求，从而制造大规模违约风险。

这一策略迅速引发市场恐慌：Aave治理代币价格周日一度跌至90.13美元，单日跌幅达16%；同期以太坊价格下挫2%，收于2300美元。当用户尝试抵押存款换取稳定币自救时，反而加剧了系统压力，形成负反馈循环。

风险外溢波及非目标协议

据业内数据分析平台联合创始人披露，此次事件引发广泛资金撤离潮，影响范围远超涉事项目。截至周日凌晨，仅Aave平台净流出资金已达62亿美元，部分未受影响的协议亦出现资本外流迹象。

一位专注通证化基础设施的法律顾问表示，该事件再次为“代码即法律”的理念敲响警钟。作为流动性质押凭证，rsETH本应提升资产效率，其底层跨链架构却暴露了单点失效风险，使整个生态面临结构性脆弱挑战。

幽灵消息制造跨链资产失衡

资深区块链研究者指出，本次攻击可能源于一种隐蔽的“幽灵消息”攻击模式——攻击者伪造确认信号，促使Kelp DAO跨链桥在以太坊主网发行rsETH，但未同步销毁对应数量的二层代币，造成双重记账与价值虚增。

尽管局势严峻，仍有人试图缓和冲突。加密企业家孙宇晨公开发声，呼吁与攻击者对话：“你们想要什么？若执意摧毁两个核心协议，最终将无人幸免。”他强调，生态系统崩溃将带来不可逆的集体损失。