Cardano創辦人警告KelpDAO遭駭事件暴露了以太坊最薄弱的環節

Cardano創辦人Charles Hoskinson在最新的直播中表示，約2.92億美元的KelpDAO漏洞攻擊事件不僅僅是另一次跨鏈橋失敗，更是對以太坊重質押、跨鏈訊息傳遞及借貸協議如何將單一漏洞轉化為全系統性蔓延的更廣泛警示。

在Hoskinson的描述中，4月18日的攻擊揭示了他所認為的現代DeFi最脆弱之處：不一定是應用層的智能合約，而是協議之間的驗證層和相互依賴關係。他表示，此次漏洞攻擊涉及從KelpDAO以太坊託管合約中抽走約116,500枚rsETH，應推動業界就跨鏈橋信任假設、驗證器設計以及不良抵押品在借貸市場蔓延的速度展開更廣泛的討論。

Cardano創辦人警告以太坊DeFi核心存在危險缺陷

Hoskinson表示，他並未進行標準的事後分析，而是取得內部事件報告材料，並利用AI將其製作成一個網站，引導觀眾了解此次漏洞攻擊的機制。這一架構呈現了他更大的論點：正如他所描述的，此次失敗並非源於KelpDAO內部合約計算錯誤，也非LayerZero存在明顯的記帳缺陷，而是一條偽造的跨鏈訊息被當作合法訊息接受，並允許以太坊上的資金被釋放。

"因此，這不是Kelp的智能合約問題，也不是LayerZero的智能合約問題，而是跨鏈訊息偽造，"Hoskinson說。"這是全新且不同的事件。"

這位Cardano創辦人反覆強調一個特定的設計選擇：據報導使用了一對一驗證器配置。在他的解釋中，最佳做法應是多驗證器模型，例如五取三，但KelpDAO的設置依賴單一活躍DVN。他認為，這在一個已經疊加了質押封裝器、重質押協議、跨鏈橋和借貸場所的系統中，造成了不可接受的單點故障。

"失敗在於驗證邏輯，而非應用邏輯，"他說。"Kelp從合約層面做的一切都是正確的。他們經過了審計，運作良好，應用程式運作正常，問題出在跨鏈橋配置上。"Hoskinson還強調，業界仍未就責任確切歸屬達成共識。

根據他的總結，此次漏洞攻擊後出現了三份獨立的根本原因分析：一份來自LayerZero，一份來自KelpDAO，一份與LlamaRisk及Aave治理討論相關，但三份分析並不完全一致。這使得問題究竟發生在訊息傳遞層、驗證器設置、KelpDAO的接受邏輯，還是它們之間的接縫處，仍未有定論。

在他看來，此次事件之所以格外重要，不僅在於盜竊本身，還在於隨後發生的事情。攻擊者據稱並未將竊取的rsETH在去中心化交易所拋售，而是將其用作借貸市場的抵押品，借入更多流動性資產。這將一次漏洞攻擊轉化為其他協議的資產負債表問題，留下了Hoskinson所描述的「有毒抵押品」。

他將這一動態稱為此次事件真正的新穎之處。"這不僅僅是一次跨鏈橋駭客攻擊，它蔓延到借貸領域，進而在這些借貸協議內部造成壞帳蔓延。它引發了銀行擠兌，我們看到在2.9億美元的駭客攻擊事件中，TVL在極短時間內降低了130億美元。"

這位Cardano創辦人表示，更廣泛的DeFi流動性衝擊遠超KelpDAO本身。他在演示中引用了公開報導，指出至少有九個協議直接受到影響，並表示僅Aave就損失了66億至84.5億美元，而rsETH在攻擊發生後24小時內在約1,600至2,500美元之間劇烈波動。

他還提出了Lazarus組織涉案的可能性，但承認歸因尚未得到確認。"有大量證據顯示與Lazarus存在關聯，"他說，並補充表示目前尚無獨立鑑識公司對此作出明確證明。

截至發稿時，Cardano (ADA) 的交易價格為0.2504美元。