在发生大规模资产盗取后,攻击者已正式开启资金清洗流程。当前赃款正通过以太坊主网至Arbitrum的跨链通道转移,并最终转换为波场网络上的USDT稳定币,这一操作模式显著提升了追踪难度,凸显DeFi生态中跨链交易透明度的严重缺失。
链上分析揭示,攻击者将被盗的rsETH资产通过跨链桥迁移至Arbitrum层,完成与USDT的兑换后,进一步部署至波场生态进行价值沉淀。该策略旨在利用多链流动性分散监管线索,有效延长执法机构的溯源周期。
有权威报告指出,此次2.93亿美元损失可能促使华尔街主要金融机构重新审视其区块链资产代币化项目的推进节奏。研究认为,本次事件暴露出跨链桥架构及单验证器配置中存在的深层技术缺陷,已成为影响机构级应用落地的关键障碍。
杰富瑞集团数字资产分析师安德鲁·莫斯表示,尽管跨境支付等长期应用场景仍具潜力,但此类高阶安全事件或将推动大型银行对其参与的区块链战略实施更严格的内部复核机制。
4月18日,KelpDAO跨链桥遭入侵,导致116,500枚rsETH被窃取,估值区间介于2.9亿至2.93亿美元,被多家研究机构认定为2026年以来最严重的去中心化金融资产损失事件。
技术支持方LayerZero确认,攻击根源在于KelpDAO采用的1对1验证器架构被突破,且其RPC节点此前已被非法渗透。尽管KelpDAO强调其使用的是LayerZero默认配置,但单次伪造签名即可绕过验证机制,暴露出协议设计中的致命短板。
事件发生后,市场预估已有约150亿美元资金从DeFi生态中撤离。分析普遍认为,跨链桥的验证假设与实际运行之间的偏差,正逐步演变为影响顶级协议与机构实验项目的系统性风险因子。
此外,今年第一季度链上应用累计损失接近6亿美元,其中KelpDAO事件贡献了2.94亿美元,进一步放大了机构投资者本就脆弱的风险偏好,加剧了市场波动预期。
区块链安全公司SlowMist近日发布紧急预警,一种名为MacSync Stealer的新式macOS恶意软件正在加速传播。该程序被归类为高危信息窃取工具,具备窃取加密钱包数据、浏览器保存的登录凭证、系统密钥链以及SSH和AWS等云服务密钥的能力。
SlowMist披露,该恶意软件常伪装成合法的AppleScript弹窗诱导用户输入密码,建议所有用户避免执行来源不明的macOS脚本,并对突发的系统认证请求保持高度警惕。目前相关威胁指标已同步至多方安全合作伙伴,展开联合防御。
伴随当日多条新闻聚焦macOS恶意软件攻击与DeFi跨链桥漏洞,加上杰富瑞警示称重大安全事件可能迫使传统金融机构暂缓代币化进程,加密技术攻击面与华尔街风险容忍度之间的差距正成为监管与投资决策的核心议题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.