Ai总结： Kelp DAO跨链桥遭黑客攻击，导致约2.92亿美元资产流失。攻击者利用系统信任机制漏洞，伪造跨链消息转移11.65万枚rsETH。事件引发借贷协议风险连锁反应，部分资产已被冻结，损失分摊方案成市场焦点。

跨链桥安全缺陷引爆去中心化金融信任危机

近期，Kelp DAO跨链桥遭遇严重网络安全事件，造成约2.92亿美元资产被非法转移，对以太坊生态中再质押体系构成重大冲击。

攻击手法绕过加密验证，利用信任链漏洞实施渗透

攻击发生于协调世界时周末17点35分，黑客通过伪造跨链消息，伪装成合法转账请求，使约11.65万枚rsETH流入外部钱包。该数量占rsETH流通总量的近18%。

核心合约紧急冻结，但后续威胁仍存

Kelp DAO在46分钟内启用多重签名机制暂停核心合约，有效阻止了后续类似攻击行为。然而，已有部分被盗资产被用于抵押借贷，形成新的风险敞口。

攻击模式指向特定境外势力，或为持续性战术部署

安全机构分析指出，此次攻击手法与数周前针对Drift协议的行动高度一致，疑似由朝鲜关联黑客组织所为。专家警告：这并非偶发事件，而是具备系统性的攻击策略。

受损抵押品引发借贷协议风控升级

攻击者将约8.96万枚被盗rsETH作为担保品注入借贷平台，借出价值约1.9亿美元的以太坊及其他资产。相关协议随即冻结对应市场，将抵押率设为零，并全面停止新增借贷业务。

损失分摊路径分化，影响范围面临二次评估

若由全体rsETH持有者共同承担，预计坏账规模达1.24亿美元；若由特定二层网络单独消化，最大潜在损失可能升至2.3亿美元。

部分资产已成功锁定，进入监管隔离状态

目前已有约3.766万枚以太坊性质的资产被识别并冻结，转入独立监管地址，未经治理授权不得动用。官方声明称此操作未干扰正常用户交互与应用运行。

共担机制可行性极低，市场预期趋于保守

分析显示，实施损失社会化分摊的可能性仅为14%，因需以太坊主网用户集体承担，此类机制在历史上仅出现过少数案例，且争议极大。

深层架构脆弱性暴露，行业亟待重构信任模型

本次事件本质并非传统意义上的密码学突破，而是对区块链系统设计信任链条的精准打击。其暴露出跨链通信、再质押机制与去中心化抵押体系之间的深层耦合风险，未来数月将成为行业重点审视领域。