เครื่องมือ AI แบบโอเพ่นซอร์สเตือนภัยช่องโหว่ 292 ล้านดอลลาร์ของ Kelp DAO ล่วงหน้า 12 วัน

博链BroadChainได้รับทราบว่า วันที่ 20 เมษายน เวลา 18:46 ตามข้อมูลจาก PANews วันที่ 18 เมษายน Kelp DAO ถูกโจรกรรม 292 ล้านดอลลาร์ เนื่องจากช่องโหว่การกำหนดค่าสะพานข้ามเชน LayerZero นับเป็นอุบัติเหตุด้านความปลอดภัย DeFi ที่ใหญ่ที่สุดในปี 2026 จนถึงปัจจุบัน รากเหง้าของช่องโหว่นี้อยู่ที่การที่สะพาน OFT ของพวกเขาใช้การกำหนดค่าโหนดตรวจสอบ DVN แบบ 1-of-1 ผู้โจมตีเพียงแค่ต้องเจาะโหนดเดียวก็สามารถปลอมข้อความข้ามเชนได้ และสร้าง rsETH ที่ไม่มีหลักประกันจำนวน 116,500 เหรียญบนเมนเน็ต ผู้เขียนเมื่อวันที่ 6 เมษายน ได้ใช้เครื่องมือประเมินความเสี่ยงการตรวจสอบ AI แบบโอเพนซอร์สของตนกับ Kelp เพื่อประเมินความเสี่ยง ได้ทำเครื่องหมายช่องว่างข้อมูลสำคัญอย่างชัดเจน เช่น "การกำหนดค่า DVN ไม่โปร่งใส" และ "ความเสี่ยงความล้มเหลวจุดเดียวบน 16 เชน" และชี้ให้เห็นว่าโครงสร้างของมันมีความคล้ายคลึงกับรูปแบบการโจมตีสะพานในประวัติศาสตร์ของ Ronin และ Harmony อย่างมาก หลังจากเกิดการโจมตี ผู้โจมตีได้นำ rsETH ที่ขโมยมาไปใช้เป็นหลักประกันในโปรโตคอลต่างๆ เช่น Aave V3 กู้ยืม WETH ออกมาประมาณ 236 ล้านดอลลาร์ ส่งผลให้ Aave มีหนี้เสียประมาณ 177 ล้านดอลลาร์ ส่งผลกระทบต่อผู้ถือ rsETH บนหลายเชนและผู้ใช้โปรโตคอลที่ไม่เกี่ยวข้อง เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงเชิงระบบของโปรโตคอล DeFi ในการกำหนดค่าโครงสร้างข้ามเชนและอำนาจควบคุมการกำกับดูแล แทนที่จะเป็นเพียงช่องโหว่สัญญาอัจฉริยะอย่างเดียว