Open-Source-AI-Tool warnte 12 Tage vorher vor 292-Millionen-Dollar-Lücke in Kelp DAO

BroadChain BroadChain erfuhr, dass am 20. April um 18:46 Uhr nach PANews-Berichten am 18. April Kelp DAO aufgrund eines Konfigurationsfehlers im LayerZero Cross-Chain Bridge gestohlen wurde und 292 Millionen US-Dollar verlor, was es zum größten DeFi-Sicherheitsvorfall seit 2026 macht. Die Ursache des Fehlers liegt darin, dass seine OFT-Brücke eine 1-of-1-DVN-Validierungsknotenkonfiguration verwendet, bei der Angreifer nur einen einzelnen Knoten kompromittieren müssen, um gefälschte Cross-Chain-Nachrichten zu erstellen und 116.500 unbesicherte rsETH im Mainnet zu prägen. Als der Autor am 6. April das Open-Source-AI-Audit-Tool zur Risikobewertung von Kelp einsetzte, wurden bereits kritische Informationslücken wie "DVN-Konfiguration undurchsichtig" und "Single Point of Failure-Risiko für 16 Chains" markiert, und es wurde darauf hingewiesen, dass seine Architektur den historischen Bridge-Angriffsmustern von Ronin und Harmony stark ähnelt. Nach dem Angriff deponierte der Angreifer die gestohlenen rsETH als Sicherheit in Protokollen wie Aave V3 und lieh sich etwa 236 Millionen US-Dollar WETH aus, was zu etwa 177 Millionen US-Dollar faulen Krediten bei Aave führte und rsETH-Inhaber auf mehreren Chains sowie Nutzer unabhängiger Protokolle betraf. Dieser Vorfall unterstreicht die systemischen Risiken von DeFi-Protokollen in Bezug auf Cross-Chain-Architekturkonfiguration und Governance-Kontrolle, anstatt nur einfache Smart Contract-Schwachstellen.