开源AI工具12天前预警Kelp DAO 2.92亿美元漏洞
AI 智能摘要Powered by DeepSeek
4月18日,Kelp DAO因LayerZero跨链桥配置漏洞被盗2.92亿美元,成为2026年迄今最大DeFi安全事件。漏洞根源在于其OFT桥采用了1-of-1的DVN验证节点配置,攻击者仅需攻破单一节点即可伪造跨链消息,在以太坊主网凭空铸造116,500枚rsETH。早在4月6日,一份开源AI审计报告已明确标记该风险,指出其DVN配置不透明、存在单点故障,且攻击模式与Ronin、Harmony历史桥攻击高度相似。报告综合评分为72/100(中等风险),但承认评分过于宽松,未将跨链桥风险提升至“高危”级别。攻击发生后,被盗rsETH被用作抵押品在Aave、Compound等协议借出约2.36亿美元WETH,导致Aave V3产生约1.77亿美元坏账,波及多条链上rsETH持有者及无关存款用户。此次事件暴露了DeFi协议在跨链架构配置、治理盲区及风险定价上的系统性缺陷。
博链BroadChain获悉,4月20日 12:16,据 TechFlow,4月18日,Kelp DAO因LayerZero跨链桥配置漏洞被盗2.92亿美元,成为2026年迄今最大DeFi安全事件。漏洞根源在于其OFT桥采用了1-of-1的DVN验证节点配置,攻击者仅需攻破单一节点即可伪造跨链消息,在以太坊主网凭空铸造116,500枚rsETH。早在4月6日,一份开源AI审计报告已明确标记该风险,指出其DVN配置不透明、存在单点故障,且攻击模式与Ronin、Harmony历史桥攻击高度相似。报告综合评分为72/100(中等风险),但承认评分过于宽松,未将跨链桥风险提升至“高危”级别。攻击发生后,被盗rsETH被用作抵押品在Aave、Compound等协议借出约2.36亿美元WETH,导致Aave V3产生约1.77亿美元坏账,波及多条链上rsETH持有者及无关存款用户。此次事件暴露了DeFi协议在跨链架构配置、治理盲区及风险定价上的系统性缺陷。