Cardano(ADA) 創辦人 Charles Hoskinson 表示,2.92 億美元 KelpDAO 漏洞攻擊 是一次驗證器失誤,讓再質押的 Ether (ETH) 在整個 DeFi 中變成「有毒擔保品」。
Hoskinson 拆解跨鏈橋偽造攻擊
在一場直播中,Hoskinson 指出,4 月 18 日的攻擊透過偽造的跨鏈訊息,從 KelpDAO 在以太坊的託管合約中抽走約 116,500 枚 rsETH。
他表示,這次攻擊並非源自 Kelp 或 LayerZero 合約內部數學邏輯失誤。
這位 Cardano 創辦人強調,問題出在「1-of-1 驗證器配置」,若改用 3-of-5 的多重驗證架構就能擋下這次偽造。「錯誤來自驗證邏輯,而不是應用程式邏輯,」他說。
延伸閱讀: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
感染透過借貸市場擴散
Hoskinson 表示,這次事件真正的新意不在於「偷走多少」,而在於「連鎖感染」本身,因為攻擊者把盜來的 rsETH 當成擔保品,去借出高流動性資產。
這讓原本的漏洞演變成至少九個協議的資產負債表危機。他指出,光是 Aave 就出現 66 億至 84.5 億美元的提款潮,而 rsETH 價格在前 24 小時內於 1,600 至 2,500 美元之間劇烈波動。
LayerZero 隨後宣布,將停止替採用單一驗證器架構的應用程式簽署訊息,並將本次攻擊與北韓的 Lazarus Group 聯繫起來,具體指向其 TraderTraitor 小組。KelpDAO 則在 46 分鐘內透過在以太坊及所有連接的第二層網路暫停 rsETH,將增發控制住。在接下來 48 小時內,整個 DeFi 生態的總鎖倉價值約下跌了 130 億美元。
下一篇閱讀: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap