一个没人看的开源 AI 工具,12 天前就预警了 Kelp DAO 的 2.92 亿美元漏洞
Kelp DAO 于 2026 年 4 月 18 日遭遇 2.92 亿美元巨额盗取,成为当年最大 DeFi 安全事件。漏洞根源在于其 LayerZero 跨链桥采用 1-of-1 验证节点配置,攻击者仅需攻破单一节点即可伪造跨链消息,从而在以太坊上恶意铸造大量 rsETH 代币。
作者在事发 12 天前就通过自研开源 AI 审计工具识别出相关风险,报告指出 Kelp 未公开披露其 DVN(去中心化验证网络)配置,存在单点故障隐患,且跨链治理机制不透明,未设置保险池,整体架构与历史上 Ronin、Harmony 等桥接攻击事件高度相似。
事件并非智能合约漏洞所致,而是源于协议层的配置与治理缺陷。工具虽成功预警,但也存在评分偏低、未深入链上验证配置等不足。此次事件突显 DeFi 安全需超越代码审计,更应关注架构、治理与实时链上风险。
marsbit04/20 03:23
