Kelp DAO遭2.92亿美元攻击暴露DeFi结构性风险,单点验证成致命缺陷

Kelp DAO ถูกโจมตี 292 ล้านเหรียญสหรัฐ เผยให้เห็นความเสี่ยงเชิงโครงสร้างของ DeFi การตรวจสอบแบบจุดเดียวกลายเป็นจุดอ่อนร้ายแรง

BroadChainBroadChain23/04/2569 12:16
เนื้อหานี้แปลโดย AI
สรุป

Kelp DAO ถูกโจมตีมูลค่า 292 ล้านเหรียญสหรัฐ เนื่องจากสะพานข้ามเชนใช้การกำหนดค่าผู้ตรวจสอบแบบจุดเดียว

  博链BroadChainได้รับทราบว่า เมื่อวันที่ 23 เมษายน เวลา 12:16 น. ในช่วงเช้ามืดของวันที่ 19 เมษายน สะพานข้ามเชน rsETH ของ Kelp DAO ที่ใช้ LayerZero ถูกโจมตี โดยมี rsETH ประมาณ 116,500 โทเค็นไหลออกจากเมนเน็ตโดยไม่มีบันทึกการทำลายที่สอดคล้องกัน สูญเสียประมาณ 292 ล้านดอลลาร์สหรัฐ ภายในหนึ่งชั่วโมงหลังจากการโจมตี Kelp ได้ระงับสัญญาอย่างเร่งด่วน แต่ผู้โจมตีได้พยายามโจมตีเพิ่มเติมอีกสองครั้ง หากสัญญาไม่ได้ถูกระงับ ความสูญเสียรวมที่อาจเกิดขึ้นอาจสูงถึง 391 ล้านดอลลาร์สหรัฐ

  นี่เป็นบันทึกการสูญเสียสูงสุดครั้งเดียวในปี 2026 ในพื้นที่ DeFi แกนหลักของการโจมตีอยู่ที่ความล้มเหลวของจุดเดียวในกลไกการตรวจสอบ Kelp ใช้การตั้งค่าความปลอดภัยที่อ่อนแอที่สุดที่ LayerZero อนุญาต – 1/1 DVN ซึ่งหมายความว่าต้องการลายเซ็นจากผู้ตรวจสอบเพียงคนเดียวเพื่อส่งข้อความข้ามเชน ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่านี่เป็นข้อบกพร่องทางสถาปัตยกรรมโดยพื้นฐานที่ไม่สามารถแก้ไขได้ผ่านการตรวจสอบ

  ตั้งแต่เดือนมกราคม 2025 มีนักพัฒนาในฟอรัมธรรมาภิบาลของ Aave เตือนว่า Kelp ควรขยายไปสู่การตั้งค่าผู้ตรวจสอบหลายคน แต่คำแนะนำนี้ไม่ได้รับการนำมาใช้ภายใน 15 เดือน หลังจากเหตุการณ์ LayerZero ประกาศว่าจะหยุดอนุมัติข้อความสำหรับแอปพลิเคชันที่ยังใช้ผู้ตรวจสอบคนเดียว ความล้มเหลวทางเทคนิคได้แพร่กระจายอย่างรวดเร็วไปสู่ระบบ

   ผู้โจมตีฝาก rsETH ที่ขโมยมาในแพลตฟอร์มกู้ยืมหลายแห่ง เช่น Aave, Compound และอื่นๆ เพื่อกู้ยืมสินทรัพย์จริงมูลค่ากว่า 236 ล้านดอลลาร์สหรัฐ Aave ได้แช่แข็งตลาดที่เกี่ยวข้องทันที ส่งผลให้สภาพคล่องตึงตัวกระทันหัน ส่งผลกระทบต่อกระแสการถอนเงินที่เกิน 10,000 ล้านดอลลาร์สหรัฐ อย่างน้อย 9 โปรโตคอล เช่น Fluid, Upshift, Lido Earn ฯลฯ เปิดใช้งานการตอบสนองฉุกเฉินตามลำดับ

   สิ่งนี้เผยให้เห็นความเสี่ยงของ LRT (โทเค็นการรีสเตกสภาพคล่อง) ที่ใช้เป็นหลักประกัน หลังจากรวมหลายชั้น การล้างข้อมูลสำรองระดับพื้นฐานทำให้ห่วงโซ่ความไว้วางใจทั้งหมดเสียสมดุลพร้อมกัน มีข้อโต้แย้งเกี่ยวกับการระบุสาเหตุของการโจมตีครั้งนี้ LayerZero ระบุว่าเป็นกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus Group แต่บริษัทความปลอดภัย Cyvers ระบุว่ายังไม่ได้รับการยืนยันการจัดกลุ่มกระเป๋าเงินที่เกี่ยวข้อง

   ซอฟต์แวร์โหนดที่เป็นอันตรายที่ผู้โจมตีใช้ได้ล้างร่องรอยโดยอัตโนมัติหลังเหตุการณ์ เพิ่มความยากในการเก็บหลักฐาน สิ่งนี้สะท้อนให้เห็นถึงการขาดความร่วมมือที่เป็นระบบในอุตสาหกรรม DeFi ในการติดตามที่มาของการโจมตีและการแบ่งปันข่าวกรอง เหตุการณ์โจมตีมูลค่ามหาศาลที่เกิดขึ้นอย่างต่อเนื่องแสดงให้เห็นว่า กรอบการจัดการความปลอดภัยที่มีอยู่ใน DeFi กำลังเผชิญกับความท้าทายที่รุนแรง

   การพัฒนาด้านความปลอดภัยต้องการการมีส่วนร่วมจากหลายฝ่าย เช่น ผู้ออกแบบโปรโตคอล ชั้นโครงสร้างพื้นฐาน แพลตฟอร์มกู้ยืม ฯลฯ เพื่อปรับสมมติฐานความเสี่ยงใหม่ และสร้างกลไกการแบ่งปันข้อมูลและการควบคุมความเสี่ยงบังคับที่เป็นระบบมากขึ้น

DeFiDAOKelp DAOAaveCompound