Инструмент с открытым исходным кодом на базе ИИ предупредил об уязвимости в Kelp DAO на сумму 292 млн долларов за 12 дней до инцидента

博链BroadChain узнал, что 20 апреля в 12:16 по TechFlow, 18 апреля Kelp DAO был взломан на 292 миллиона долларов из-за уязвимости в конфигурации моста LayerZero, что стало крупнейшим инцидентом безопасности DeFi на сегодняшний день в 2026 году. Корень уязвимости заключался в том, что его мост OFT использовал конфигурацию узла проверки DVN 1-of-1, что позволило злоумышленнику, взломав всего один узел, подделать межсетевые сообщения и создать из воздуха 116 500 rsETH в основной сети Ethereum. Еще 6 апреля отчет об аудите с открытым исходным кодом AI четко отметил этот риск, указав, что конфигурация DVN непрозрачна, имеет единую точку отказа, и модель атаки очень похожа на исторические атаки на мосты Ronin и Harmony. Комплексная оценка отчета составила 72/100 (средний риск), но признано, что оценка была слишком мягкой и не повысила риск межсетевого моста до уровня "высокого риска". После атаки украденные rsETH были использованы в качестве залога для заимствования примерно 236 миллионов долларов WETH в протоколах Aave, Compound и других, что привело к образованию примерно 177 миллионов долларов плохих долгов в Aave V3 и затронуло держателей rsETH в нескольких сетях и пользователей, не связанных с депозитами. Этот инцидент выявил системные недостатки протоколов DeFi в конфигурации межсетевой архитектуры, слепых зонах управления и оценке рисков.