一個沒人看的開源AI工具,12天前就預警了Kelp DAO的2.92億美元漏洞
事件背景
2026 年 4 月 18 日,攻擊者從 Kelp DAO 的跨鏈橋裡抽走了 116,500 枚 rsETH,約合 2.92 億美元——成為 2026 年迄今最大的 DeFi 攻擊事件。根本原因不是智能合約漏洞,而是 LayerZero 跨鏈橋的 1-of-1 驗證節點配置問題,單點失守即可偽造跨鏈消息。
風險預警
作者在 4 月 6 日使用自己開發的開源 AI 審計工具對 Kelp DAO 進行掃描時,已標記出該風險點。該工具透過分析公開數據(如 DeFiLlama、GoPlus、Safe API)與歷史攻擊模式(如 Drift、Euler、Ronin、Harmony、Mango),評估協議的治理結構、預言機依賴、經濟機制與跨鏈架構,並識別出潛在攻擊向量。
關鍵發現
發現 1:DVN 配置不透明(預警信號)
報告指出「LayerZero DVN 配置(各鏈的驗證者集合、閾值要求)未公開披露」。實際情況為 Kelp 部署了 1-of-1 的 DVN 配置,僅一個驗證節點,攻擊者攻破該節點後即可偽造跨鏈消息。若為 2-of-3 或更高配置,攻擊門檻將大幅提高。
發現 2:16 條鏈的單點失敗(直接命中)
偽造消息直接影響以太坊主網,並擴散至所有部署 rsETH 的鏈(如 Arbitrum、Optimism、Base、Scroll 等)。所有鏈上的 rsETH 持有人價值歸零,導致多個協議(如 Lido、Ethena)被迫暫停服務。
發現 3:跨鏈治理控制權未經驗證(相關問題)
Kelp 的核心協議採用 6/8 多簽加 10 天時間鎖,但跨鏈橋的配置變更卻由單一 admin key 控制,未納入嚴格治理機制,形成治理盲區。
發現 4:匹配 Ronin/Harmony 攻擊模式(直接命中)
攻擊路徑幾乎完美複刻 Ronin 與 Harmony 的歷史劇本,例如 Ronin 橋因 5 個驗證者被攻破損失 6.25 億美元,Harmony 橋因 2 個驗證者被攻破損失 1 億美元。Kelp 的 1-of-1 配置將攻擊門檻壓至最低。
發現 5:沒有保險池(放大損失)
Kelp 未設立專項保險池,導致 2.92 億美元損失由下游協議(如 Aave)承擔。Aave 的回收儲備僅覆蓋約 30% 的壞帳,LP 資產面臨無法清算風險。
工具反思
作者承認三項不足:
風險評級過低:跨鏈橋風險本應評為「高」或「嚴重」,因存在多項未解決資訊缺口與歷史攻擊模式對照。
未能穿透配置層:工具無法獨立驗證 DVN 閾值,僅能依賴協議公開資訊,暴露結構性盲區。
未查鏈上數據:DVN 配置可透過 LayerZero 的 EndpointV2 合約在鏈上讀取,若當時執行查詢,即可直接確認 1-of-1 配置,無需依賴公開披露。
對 DeFi 安全的意義
此事件顯示,協議安全不僅是「代碼安全」,更涉及部署配置、治理結構與架構決策。傳統審計工具聚焦於代碼邏輯,無法檢視跨鏈橋的配置風險。開源 AI 工具透過公開數據與歷史攻擊模式對照,提供更廣泛的風險視角,使投資者能以更低成本進行初步盡職調查。
建議行動
- 自行運行開源 AI 審計工具,驗證協議風險。
- 檢查協議跨鏈橋的驗證者配置,若未公開則視為紅旗。
- 勿誤以為代碼審計已涵蓋全部風險,需額外評估配置與治理層面。
- 評估協議是否有保險池,特別是接受跨鏈代幣作抵押的平臺。