Открытый инструмент ИИ предупредил об уязвимости Kelp DAO на $292 млн за 12 дней до инцидента

博链BroadChain узнал, что 20 апреля в 18:46 по данным PANews, 18 апреля Kelp DAO потеряла 292 миллиона долларов из-за уязвимости в конфигурации моста LayerZero, что стало крупнейшим инцидентом безопасности DeFi на сегодняшний день в 2026 году. Корень уязвимости заключается в том, что их мост OFT использовал конфигурацию узла проверки DVN 1-of-1, что позволило злоумышленнику подделать межсетевые сообщения, взломав всего один узел, и создать 116 500 незастрахованных rsETH в основной сети. 6 апреля автор, используя свой инструмент аудита с открытым исходным кодом на основе ИИ для оценки рисков Kelp, уже четко отметил ключевые пробелы в информации, такие как «непрозрачная конфигурация DVN» и «риск отказа одной точки на 16 цепях», и указал, что его архитектура очень похожа на исторические модели атак на мосты Ronin и Harmony. После атаки злоумышленник внес украденные rsETH в качестве залога в такие протоколы, как Aave V3, и занял около 236 миллионов долларов WETH, что привело к образованию плохих долгов на сумму около 177 миллионов долларов в Aave и затронуло держателей rsETH в нескольких сетях и пользователей несвязанных протоколов. Этот инцидент подчеркивает системные риски в конфигурации межсетевой архитектуры и управлении правами контроля в протоколах DeFi, а не просто уязвимости в смарт-контрактах.