Cardano創始人Charles Hoskinson在最新直播中指出,KelpDAO約2.92億美元的黑客事件不僅是又一起跨鏈橋事故,更揭示了以太坊生態中再質押、跨鏈消息傳遞與借貸協議堆疊後,單一漏洞可能引發系統性傳染的風險。他認為4月18日的攻擊暴露了現代DeFi最脆弱的部分——並非應用層智能合約,而是協議間的驗證層與相互依賴關係。
Hoskinson強調,此次涉及從KelpDAO以太坊託管合約中盜取約11.65萬枚rsETH的攻擊,應促使行業重新審視跨鏈橋信任假設、驗證器設計以及不良抵押品在借貸市場中的擴散速度。他特別指出,事件核心在於偽造的跨鏈消息被錯誤驗證為合法,導致資金在以太坊上被釋放,這屬於新型攻擊模式。
他重點批評了涉事系統採用的一對一驗證器配置,認為最佳實踐應是多驗證器模型(如五分之三)。在已包含質押封裝、再質押協議、跨鏈橋和借貸平台的複雜分層系統中,單一活躍DVN構成了不可接受的單點故障。Hoskinson表示,問題出在驗證邏輯而非應用邏輯,KelpDAO自身合約經過審計且運行正常。
事件後續影響尤為嚴峻。攻擊者未在去中心化交易所拋售贓物,而是將盜取的rsETH作為抵押品在借貸市場借入更多流動資產,使漏洞利用演變為其他協議的資產負債表問題。Hoskinson稱這種動態是事件真正的新穎之處:它不僅是一次跨鏈橋黑客攻擊,更蔓延至借貸市場並產生壞賬傳染,最終引發擠兌——2.9億美元的黑客攻擊導致130億美元TVL在極短時間內撤離。
據其引用的公開報告,至少九個協議直接受影響,僅Aave的損失估計在66億至84.5億美元之間。攻擊後24小時內,rsETH價格在1600至2500美元間劇烈波動。Hoskinson還提及朝鮮黑客組織Lazarus可能涉案,但承認 attribution 尚未得到獨立取證公司證實。截至發稿,Cardano(ADA)報價0.2504美元。