ओपन-सोर्स AI टूल ने 12 दिन पहले Kelp DAO के 292 मिलियन डॉलर के खतरे की चेतावनी दी

बोलियन ब्रॉडचेन को पता चला, 20 अप्रैल 18:46, PANews के अनुसार, 18 अप्रैल को, Kelp DAO को LayerZero क्रॉस-चेन ब्रिज कॉन्फ़िगरेशन भेद्यता के कारण 292 मिलियन डॉलर की चोरी हुई, जो 2026 की अब तक की सबसे बड़ी DeFi सुरक्षा घटना बन गई। भेद्यता का मूल कारण यह है कि इसके OFT ब्रिज ने 1-of-1 DVN सत्यापन नोड कॉन्फ़िगरेशन का उपयोग किया, हमलावर को केवल एक ही नोड को तोड़कर क्रॉस-चेन संदेशों को नकली बनाने और मुख्य नेटवर्क पर 116,500 rsETH बिना किसी गारंटी के बनाने की आवश्यकता थी। 6 अप्रैल को, लेखक ने Kelp का जोखिम मूल्यांकन करने के लिए अपने ओपन-सोर्स AI ऑ��िट टूल का उपयोग करते हुए, स्पष्ट रूप से "DVN कॉन्फ़िगरेशन अपारदर्शी" और "16 चेन सिंगल पॉइंट फेल्योर जोखिम" जैसे महत्वपूर्ण सूचना अंतरालों को चिह्नित किया, और यह भी बताया कि इसकी संरचना Ronin और Harmony के ऐतिहासिक ब्रिज हमले पैटर्न के समान है। हमले के बाद, हमलावर ने चुराए गए rsETH को Aave V3 जैसे प्रोटोकॉल में संपार्श्विक के रूप में जमा किया, लगभग 236 मिलियन डॉलर के WETH उधार लिए, जिससे Aave में लगभग 177 मिलियन डॉलर का खराब ऋण उत्पन्न हुआ, और कई चेन पर rsETH धारकों और असंबंधित प्रोटोकॉल उपयोगकर्ताओं को प्रभावित किया। इस घटना ने DeFi प्रोटोकॉल में क्रॉस-चेन संरचना कॉन्फ़िगरेशन और शासन नियंत्रण अधिकारों के संबंध में प्रणालीगत जोखिमों को उजागर किया, न कि केवल स्मार्ट कॉन्ट्रैक्ट भेद्यताओं को।