摘要:LayerZero披露Kelp DAO遭黑客攻击损失近3亿美元,根源为单一验证节点配置缺陷。事件引发行业对跨链架构安全性的广泛反思,并暴露借贷协议间的连锁脆弱性。
币圈界报道:
Kelp DAO跨链桥遭袭致2.9亿美元损失,漏洞归因于验证结构单一
LayerZero发布调查报告指出,近期针对Kelp DAO的网络攻击造成约2.9亿美元资产外流,其根本原因在于该平台在rsETH跨链桥部署中采用仅支持单点验证的“1/1 DVN”架构,缺乏分布式冗余设计。
单验证节点架构成安全突破口
据技术分析,此次攻击利用了Kelp DAO未采纳分布式验证方案的决策盲区。尽管LayerZero曾多次提示应采用多节点协同验证机制以增强抗攻击能力,但项目方未予响应。攻击者成功操控唯一验证节点,致使约11.65万枚重质押以太坊被转移,折合市值约为2.92亿至2.93亿美元。
责任界定模糊引市场震荡与生态信任危机
事件爆发后,责任归属争议迅速升温。被盗的rsETH此前已被用作Aave协议中的抵押品,其价值暴跌直接冲击平台流动性,导致总锁仓量从264亿美元锐减至175亿美元,并触发接近1.95亿美元的潜在坏账风险。LayerZero明确表示,此非协议底层漏洞,而是应用层配置不当所致,同时宣布将强制要求所有依赖1/1 DVN架构的服务迁移至多节点验证体系,否则将停止提供消息签名与验证支持。
行业应对分歧凸显系统性风险隐患
关于损失追偿路径,业内意见不一。Wonki创始人王毅建议优先尝试与攻击者协商,以支付10%至15%的赏金方式赎回部分资金;若无效,则主张由LayerZero生态基金承担主要赔偿责任。与此同时,市场仍面临流动性紧缩压力。Spark策略负责人MoneySuplai警示,在当前Aave ETH抵押池已趋紧张的背景下,若现货价格再下挫15%-20%,极可能触发新一轮连环清算。尽管Aave已紧急封锁rsETH交易,但本次事件再次揭示跨链桥与去中心化借贷平台之间深度耦合所潜藏的全局性脆弱链条。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。