Cardano(ADA) 創辦人 Charles Hoskinson 表示,2.92 億美元 KelpDAO 漏洞事件 是一次驗證者失誤,讓再質押的 Ether (ETH) 變成 DeFi 全域的「毒」抵押品。
Hoskinson 解析跨鏈橋偽造問題
在一次直播中,Hoskinson 指出,4 月 18 日的攻擊透過偽造的跨鏈訊息,從 KelpDAO 在以太坊上的託管合約中抽走約 116,500 顆 rsETH。
他表示,這次攻擊並非源自 Kelp 或 LayerZero 合約內部演算法或數學邏輯出錯。
這位 Cardano 創辦人強調,問題出在「一-of-一」驗證者設定,如果改成「五選三」(3-of-5) 的多驗證者架構,就能擋下這次偽造。他說:「失敗的是驗證邏輯,不是應用程式邏輯。」
延伸閱讀: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
感染如何經由借貸市場擴散
Hoskinson 指出,這次事件真正的新意不在竊盜本身,而在「感染機制」:攻擊者把偷來的 rsETH 當成抵押品,去借出具流動性的資產。
這讓原本的漏洞變成最少九個協議的資產負債表問題。他表示,光是 Aave 就出現約 66 億至 84.5 億美元的提款潮,而 rsETH 價格在首 24 小時內於 1,600 至 2,500 美元間劇烈波動。
此後,LayerZero 表示將停止為採用單一驗證者架構的應用程式簽署訊息,並把這次攻擊與北韓 Lazarus Group 聯繫起來,點名其 TraderTraitor 小組。KelpDAO 則在 46 分鐘內透過暫停以太坊及所有連接的 layer-2 上的 rsETH,將增發範圍控制住。整體 DeFi 鎖倉總額在之後 48 小時內大約蒸發了 130 億美元。
下一篇: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap