開源AI工具12天前預警Kelp DAO 2.92億美元漏洞

博鏈BroadChain獲悉，4月20日 18:46，據 PANews，4月18日，Kelp DAO因LayerZero跨鏈橋配置漏洞被盜2.92億美元，成爲2026年迄今最大DeFi安全事故。漏洞根源在於其OFT橋採用了1-of-1的DVN驗證節點配置，攻擊者僅需攻破單一節點即可僞造跨鏈消息，在主網鑄造116,500枚無擔保的rsETH。作者於4月6日使用其開源AI審計工具對Kelp進行風險評估時，已明確標記“DVN配置不透明”及“16條鏈單點失敗風險”等關鍵信息缺口，並指出其架構與Ronin、Harmony歷史橋攻擊模式高度相似。攻擊發生後，攻擊者將盜取的rsETH作爲抵押品存入Aave V3等協議，借出約2.36億美元WETH，導致Aave產生約1.77億美元壞賬，波及多條鏈上rsETH持有者及無關協議用戶。此次事件凸顯了DeFi協議在跨鏈架構配置與治理控制權方面的系統性風險，而非單純的智能合約漏洞。