KelpDAO跨链桥安全漏洞引发巨额资产损失

近日,KelpDAO遭受重大网络安全事件,造成约2.36亿美元资产损失。攻击核心在于攻击者通过伪造跨链消息,利用KelpDAO在LayerZero跨链桥上的配置缺陷,绕过验证机制,在以太坊主网直接释放了11.65万枚rsETH,而该操作未经过源链销毁流程。

伪造消息触发主网金库释放

攻击者仅需调用LayerZero EndpointV2合约的lzReceive函数,并注入伪造的跨链消息包,声称来自合法源链。由于KelpDAO采用1-of-1 DVN配置,仅需单一验证器签名即可通过验证,系统在未进行二次校验的情况下信任该消息,导致OFTAdapter直接从主网储备金库释放rsETH至攻击者地址。

DeFi可组合性放大风险

被释放的“空壳”rsETH随即被存入Aave等协议作为抵押品,借出真实WETH/ETH。攻击发生在KelpDAO暂停功能前的46分钟内,期间坏账已形成。尽管后续冻结措施启动,但损失已不可逆,暴露出跨链资产在多协议联动中的潜在系统性风险。

单点验证成致命弱点

尽管LayerZero V2支持多签验证配置,但KelpDAO长期维持最弱的1-of-1 DVN模式,未能响应社区早前关于提升安全性的建议。这一选择将跨链消息合法性完全依赖于单一节点,最终成为攻击突破口。

安全与效率的平衡难题

此次事件警示:在追求跨链交易速度的同时,必须优先保障安全配置。单点验证虽提升效率,却在面对恶意构造消息时极为脆弱。未来跨链协议的应用层设计应避免将信任集中于单一验证源,强化多层级校验机制,防止类似事件重演。