เครื่องมือ AI แบบโอเพ่นซอร์สเตือนภัยช่องโหว่ 292 ล้านดอลลาร์ของ Kelp DAO เมื่อ 12 วันก่อน

博链BroadChainได้รับทราบว่า วันที่ 20 เมษายน เวลา 12:16 ตามข้อมูลจาก TechFlow วันที่ 18 เมษายน Kelp DAO ถูกโจรกรรม 292 ล้านดอลลาร์ เนื่องจากช่องโหว่การกำหนดค่าสะพานข้ามเชน LayerZero นับเป็นเหตุการณ์ความปลอดภัย DeFi ที่ใหญ่ที่สุดในปี 2026 จนถึงปัจจุบัน แกนกลางของช่องโหว่อยู่ที่สะพาน OFT ที่ใช้การกำหนดค่าโหนดตรวจสอบ DVN แบบ 1-of-1 ผู้โจมตีเพียงแค่ต้องเจาะโหนดเดียวก็สามารถปลอมข้อความข้ามเชนได้ สร้าง rsETH 116,500 เหรียญขึ้นมาจากอากาศบน Ethereum เมนเน็ต ตั้งแต่วันที่ 6 เมษายน รายงานการตรวจสอบ AI แบบโอเพ่นซอร์สได้ชี้ให้เห็นความเสี่ยงนี้อย่างชัดเจนแล้ว ระบุว่าการกำหนดค่า DVN ไม่โปร่งใส มีจุดล้มเหลวเดียว และรูปแบบการโจมตีมีความคล้ายคลึงอย่างมากกับการโจมตีสะพานในประวัติศาสตร์ของ Ronin และ Harmony รายงานให้คะแนนรวม 72/100 (ความเสี่ยงปานกลาง) แต่ยอมรับว่าการให้คะแนนนั้นผ่อนปรนเกินไป ไม่ได้ยกระดับความเสี่ยงของสะพานข้ามเชนไปสู่ระดับ "ความเสี่ยงสูง" หลังการโจมตี rsETH ที่ถูกขโมยถูกใช้เป็นหลักประกันในการกู้ยืม WETH ประมาณ 236 ล้านดอลลาร์บนโปรโตคอลต่างๆ เช่น Aave และ Compound ส่งผลให้ Aave V3 มีหนี้เสียประมาณ 177 ล้านดอลลาร์ ส่งผลกระทบต่อผู้ถือ rsETH บนหล���ยเชนและผู้ใช้ที่ฝากเงินที่ไม่เกี่ยวข้อง เหตุการณ์นี้เผยให้เห็นข้อบกพร่องเชิงระบบของโปรโตคอล DeFi ในการกำหนดค่าสถาปัตยกรรมข้ามเชน พื้นที่บอดในการกำกับดูแล และการกำหนดราคาความเสี่ยง