Açık Kaynaklı AI Aracı, Kelp DAO'nun 292 Milyon Dolarlık Açığını 12 Gün Önceden Uyardı

博链BroadChain'den öğrendiğimize göre, 20 Nisan 18:46'da PANews'e göre, 18 Nisan'da Kelp DAO, LayerZero köprü yapılandırma açığı nedeniyle 292 milyon dolar çalındı ve 2026 yılı şimdiye kadarki en büyük DeFi güvenlik olayı haline geldi. Açığın kökeni, OFT köprüsünün 1-of-1 DVN doğrulama düğümü yapılandırması kullanmasıydı; saldırganın yalnızca tek bir düğümü ele geçirerek sahte çapraz zincir mesajları oluşturması ve ana ağda 116.500 adet teminatsız rsETH basması yeterliydi. Yazar, 6 Nisan'da açık kaynaklı AI denetim aracını kullanarak Kelp'in risk değerlendirmesini yaparken, "DVN yapılandırmasının şeffaf olmaması" ve "16 zincirde tek nokta başarısızlık riski" gibi kritik bilgi boşluklarını açıkça işaretlemiş ve mimarisinin Ronin ve Harmony'nin geçmiş köprü saldırı modelleriyle yüksek benzerlik gösterdiğini belirtmişti. Saldırı gerçekleştikten sonra, saldırgan çalınan rsETH'yi Aave V3 gibi protokollere teminat olarak yatırarak yaklaşık 236 milyon dolar değerinde WETH borç aldı, bu da Aave'de yaklaşık 177 milyon dolar tutarında kötü borca yol açtı ve birden fazla zincirdeki rsETH sahiplerini ve ilgisiz protokol kullanıcılarını etkiledi. Bu olay, DeFi protokollerinin çapraz zincir mimarisi yapılandırması ve yönetim kontrol haklarındaki sistematik riskleri vurguladı, yalnızca akıllı sözleşme açıkları değil.