Açık Kaynaklı AI Aracı, Kelp DAO'nun 292 Milyon Dolarlık Açığını 12 Gün Önce Uyardı

博链BroadChain'den öğrendiğimize göre, 20 Nisan 12:16'da TechFlow'ın bildirdiğine göre, 18 Nisan'da Kelp DAO, LayerZero köprü yapılandırma açığı nedeniyle 292 milyon dolar çalındı ve bu, 2026 yılından bu yana en büyük DeFi güvenlik olayı haline geldi. Açığın kökeni, OFT köprüsünün 1-of-1 DVN doğrulama düğüm yapılandırması kullanmasıydı; saldırganın yalnızca tek bir düğümü ele geçirerek sahte çapraz zincir mesajları oluşturması ve Ethereum ana ağında 116.500 rsETH'yi yoktan basması yeterliydi. Daha 6 Nisan'da, açık kaynaklı bir AI denetim raporu bu riski açıkça işaret etmiş, DVN yapılandırmasının şeffaf olmadığını, tek nokta arızası riski taşıdığını ve saldırı modelinin Ronin ve Harmony tarihi köprü saldırılarıyla yüksek benzerlik gösterdiğini belirtmişti. Raporun genel puanı 72/100 (orta risk) olmasına rağmen, puanlamanın çok yumuşak olduğu ve çapraz zincir köprü riskini "yüksek risk" seviyesine çıkarmadığı kabul edildi. Saldırıdan sonra, çalınan rsETH, Aave ve Compound gibi protokollerde yaklaşık 236 milyon dolar WETH borç almak için teminat olarak kullanıldı, bu da Aave V3'te yaklaşık 177 milyon dolar temerrüt borcuna yol açtı ve birden fazla zincirdeki rsETH sahiplerini ve ilgisiz mevduat kullanıcılarını etkiledi. Bu olay, DeFi protokollerinin çapraz zincir mimarisi yapılandırması, yönetim kör noktaları ve risk fiyatlandırmasındaki sistematik eksikliklerini ortaya çıkardı.