オープンソースAIツール、12日前にKelp DAOの2億9200万ドルの脆弱性を警告

博链BroadChainが入手した情報によると、4月20日18時46分、PANewsの報道によれば、4月18日、Kelp DAOはLayerZeroクロスチェーンブリッジの設定上の脆弱性により2億9200万ドルを盗まれ、2026年現在最大のDeFiセキュリティ事故となった。脆弱性の根本原因は、そのOFTブリッジが1-of-1のDVN検証ノード設定を採用していたことにあり、攻撃者は単一ノードを突破するだけでクロスチェーンメッセージを偽造し、メインネットで116,500枚の無担保rsETHを鋳造することができた。著者は4月6日にオープンソースのAI監査ツールを使用してKelpのリスク評価を行った際、「DVN設定の不透明性」および「16チェーンにおける単一障害点リスク」などの重要な情報の欠如を明確にマークし、そのアーキテクチャがRoninやHarmonyの過去のブリッジ攻撃パターンと非常に類似していることを指摘していた。攻撃発生後、攻撃者は盗んだrsETHを担保としてAave V3などのプロトコルに預け入れ、約2億3600万ドルのWETHを借り出し、Aaveに約1億7700万ドルの不良債権を発生させ、複数のチェーン上のrsETH保有者や無関係なプロトコルのユーザーに影響を及ぼした。この事件は、DeFiプロトコルにおけるクロスチェーンアーキテクチャの設定とガバナンス制御権に関するシステミックリスクを浮き彫りにしており、単なるスマートコントラクトの脆弱性ではない。