开源AI工具12天前预警Kelp DAO 2.92亿美元漏洞
AI 智能摘要Powered by DeepSeek
4月18日,Kelp DAO因LayerZero跨链桥配置漏洞被盗2.92亿美元,成为2026年迄今最大DeFi安全事故。漏洞根源在于其OFT桥采用了1-of-1的DVN验证节点配置,攻击者仅需攻破单一节点即可伪造跨链消息,在主网铸造116
博链BroadChain获悉,4月20日 18:46,据 PANews,4月18日,Kelp DAO因LayerZero跨链桥配置漏洞被盗2.92亿美元,成为2026年迄今最大DeFi安全事故。漏洞根源在于其OFT桥采用了1-of-1的DVN验证节点配置,攻击者仅需攻破单一节点即可伪造跨链消息,在主网铸造116,500枚无担保的rsETH。作者于4月6日使用其开源AI审计工具对Kelp进行风险评估时,已明确标记“DVN配置不透明”及“16条链单点失败风险”等关键信息缺口,并指出其架构与Ronin、Harmony历史桥攻击模式高度相似。攻击发生后,攻击者将盗取的rsETH作为抵押品存入Aave V3等协议,借出约2.36亿美元WETH,导致Aave产生约1.77亿美元坏账,波及多条链上rsETH持有者及无关协议用户。此次事件凸显了DeFi协议在跨链架构配置与治理控制权方面的系统性风险,而非单纯的智能合约漏洞。