币圈界报道：

攻击者启动跨境资金清洗，多链路径暴露系统脆弱性

在KelpDAO逾2.9亿美元rsETH资产遭窃后，犯罪团伙已启动复杂洗钱流程。资金经由以太坊网络通过Arbitrum跨链桥迁移，并最终转换为波场链上USDT，实现价值隐蔽转移。这一操作模式凸显当前去中心化金融体系在跨链交易透明度与资产可追溯性方面的深层短板。

多链流转策略规避审计，线索分散成监管难题

链上分析显示，攻击者将被盗rsETH兑换为Arbitrum网络中的USDT，并进一步注入波场生态，利用不同链间流动性差异及节点监控盲区，有效切断追踪路径。专家指出，此类分步式转移手法旨在制造溯源障碍，增加执法机构追查难度。

金融机构重新评估区块链战略部署节奏

据杰富瑞集团数字资产团队报告，此次事件可能导致主要华尔街银行暂缓或收紧其区块链资产代币化项目的推进计划。尽管稳定币跨境支付等长期愿景仍具吸引力，但频繁发生的协议级漏洞正迫使传统金融体系重新审视技术底层的稳健性。

跨链桥架构缺陷触发行业信任危机

4月18日，KelpDAO跨链桥被攻破，导致116,500枚rsETH失窃，估值介于2.9亿至2.93亿美元，成为2026年以来最大规模的DeFi损失事件。调查确认，问题根源在于其采用的1对1验证器配置被突破，且底层RPC节点此前已被渗透。官方回应称，该设置为LayerZero默认方案，单次伪造签名即可绕过验证机制。

事件后续影响显著，市场预估有超过150亿美元的流动资金从DeFi领域撤离。研究指出，当前跨链桥普遍依赖的信任假设存在结构性漏洞，正从局部风险演变为影响主流协议安全性的系统性隐患。

新型macOS恶意软件蔓延，加密用户面临双重威胁

区块链安全机构SlowMist发布紧急通告，揭露名为MacSync Stealer的新型macOS恶意程序正在广泛传播。该程序具备高级信息窃取能力，可精准获取加密钱包数据、浏览器凭据、密钥链内容以及SSH和AWS等关键基础设施访问凭证。

攻击者常伪装成合法AppleScript弹窗诱导用户输入密码，建议用户杜绝执行来源不明的脚本文件，并对异常的系统认证请求保持高度戒备。相关威胁情报已同步至多方安全联盟。

随着当日多起重大安全事件集中曝光，包括跨链桥攻击与macOS木马活动，叠加杰富瑞警告称此类事件可能促使传统金融机构延缓代币化进程，加密技术攻防边界与金融界风险容忍度之间的差距正持续扩大，成为行业关注核心议题。