Cardano(ADA) 创始人查尔斯·霍斯金森表示,2.92 亿美元 KelpDAO 攻击事件本质上是一次验证者失误,将再质押的 以太币 (ETH) 变成了整个 DeFi 体系中的“毒抵押品”。
霍斯金森拆解跨链桥伪造
在一次直播中,Hoskinson 指出,4 月 18 日的这起攻击,通过伪造跨链消息,从 KelpDAO 的以太坊托管地址中抽走了大约 116,500 枚 rsETH。
他表示,这次攻击并非源自 Kelp 或 LayerZero 合约内部数学逻辑失效。
这位 Cardano 创始人提到,单一验证者(1-of-1)的配置是问题核心,如果采用 3-of-5 的多签验证,就能阻止这次伪造。“失败出在验证逻辑,而不是应用逻辑。”他说。
延伸阅读: Crypto Futures Wipeout: $197M Liquidated As BTC Climbs Above $76K
传染通过借贷市场扩散
Hoskinson 强调,真正新颖之处不在于被盗资金本身,而在于“传染效应”:攻击者把偷来的 rsETH 作为抵押品去借出高流动性资产。
这使得这起漏洞演变成至少九个协议的“资产负债表危机”。他说,仅 Aave 一家就出现了 66 亿至 84.5 亿美元的提款,而 rsETH 在最初 24 小时的价格区间在 1,600 至 2,500 美元之间剧烈波动。
此后,LayerZero 表示将停止为采用单一验证者架构的应用签名消息,并将本次攻击与朝鲜的 Lazarus Group 联系起来,具体指向其 TraderTraitor 小组。KelpDAO 在 46 分钟内通过在以太坊及所有关联二层上暂停 rsETH 铸造,将增发控制在一定范围内。整个 DeFi 生态的总锁仓量在随后 48 小时内大约缩水了 130 亿美元。
下篇阅读: RaveDAO Jumps 62% In A Day, But Volume Now Exceeds Its Entire Market Cap