開源AI工具12天前預警Kelp DAO 2.92億美元漏洞
此內容由 AI 翻譯
摘要
博鏈BroadChain獲悉,4月20日 12:16,據 TechFlow,4月18日,Kelp DAO因LayerZero跨鏈橋配置漏洞被盜2.92億美元,成為2026年迄今最大DeFi安全事件。漏洞根源在於其OFT橋採用了1-of-1的DVN驗證節點配置,攻擊者僅需攻破單一節點即可偽造跨鏈消息,在以太坊主網憑空鑄造116,500枚rsETH。早在4月6日,一份開源AI審計報告已明確標記該風險,指出其DVN配置不透明、存在單點故障,且攻擊模式與Ronin、Harmony
博鏈BroadChain獲悉,4月20日 12:16,據 TechFlow,4月18日,Kelp DAO因LayerZero跨鏈橋配置漏洞被盜2.92億美元,成爲2026年迄今最大DeFi安全事件。漏洞根源在於其OFT橋採用了1-of-1的DVN驗證節點配置,攻擊者僅需攻破單一節點即可僞造跨鏈消息,在以太坊主網憑空鑄造116,500枚rsETH。早在4月6日,一份開源AI審計報告已明確標記該風險,指出其DVN配置不透明、存在單點故障,且攻擊模式與Ronin、Harmony歷史橋攻擊高度相似。報告綜合評分爲72/100(中等風險),但承認評分過於寬鬆,未將跨鏈橋風險提升至“高危”級別。攻擊發生後,被盜rsETH被用作抵押品在Aave、Compound等協議借出約2.36億美元WETH,導致Aave V3產生約1.77億美元壞賬,波及多條鏈上rsETH持有者及無關存款用戶。此次事件暴露了DeFi協議在跨鏈架構配置、治理盲區及風險定價上的系統性缺陷。