Alat AI Sumber Terbuka Memberi Peringatan 12 Hari Sebelumnya tentang Kerentanan Kelp DAO Senilai $292 Juta

BroadChain BroadChain mendapat informasi, pada 20 April pukul 18:46, menurut PANews, pada 18 April, Kelp DAO mengalami pencurian sebesar 292 juta dolar AS karena kerentanan konfigurasi jembatan lintas rantai LayerZero, menjadi insiden keamanan DeFi terbesar sejauh ini pada tahun 2026. Akar kerentanan terletak pada konfigurasi node validasi DVN 1-of-1 yang digunakan oleh jembatan OFT-nya, di mana penyerang hanya perlu meretas satu node tunggal untuk memalsukan pesan lintas rantai dan mencetak 116.500 rsETH tanpa jaminan di mainnet. Pada 6 April, penulis menggunakan alat audit AI sumber terbukanya untuk menilai risiko Kelp, telah secara jelas menandai informasi kritis yang hilang seperti "konfigurasi DVN tidak transparan" dan "risiko kegagalan tunggal pada 16 rantai", serta menunjukkan bahwa arsitekturnya sangat mirip dengan pola serangan jembatan sejarah Ronin dan Harmony. Setelah serangan terjadi, penyerang menyimpan rsETH yang dicuri sebagai jaminan ke dalam protokol seperti Aave V3, meminjam sekitar 236 juta dolar AS WETH, menyebabkan Aave menghasilkan sekitar 177 juta dolar AS kredit macet, yang mempengaruhi pemegang rsETH di beberapa rantai dan pengguna protokol yang tidak terkait. Peristiwa ini menyoroti risiko sistemik protokol DeFi dalam konfigurasi arsitektur lintas rantai dan kontrol tata kelola, bukan hanya kerentanan kontrak pintar.