先说结论: 这次 KelpDAO 事件,不是代码被黑,而是—— 👉 跨链验证系统被“骗了” 4月18日,KelpDAO 的 rsETH 跨链桥被攻击, 直接损失约 2.92 亿美元(11.65 万枚 rsETH) ,是今年最大 DeFi 事故之一 而且这件事有个更危险的点: 👉 很可能是 朝鲜 Lazarus 黑客组织干的 🧠 攻击到底怎么发生的(人话版) 整个过程可以理解成: 黑客先“渗透”了 LayerZero 的验证节点(RPC) 把其中几个节点的数据“改掉” 同时用 DDoS 把正常节点打崩 系统被迫信任“坏节点” 最终判断: 👉 ❌ 交易不存在 👉 ✅ 允许释放资产 然后黑客就成功: 👉 凭空提走 2.9 亿美金 📌 核心一句话总结: 不是偷,而是“让系统主动把钱给你” ⚠️ 最新进展:Kelp 和 LayerZero 开始“互相甩锅” 6 截至 4月21日最新消息 : 👉 双方已经开始公开对线了 LayerZero 说: 👉 是你用了 1/1 单验证节点(单点故障) KelpDAO 反驳: 👉 这是你官方默认配置,而且你从没说不行 更炸裂的是: 👉 有业内人指出 这个配置 可能有 40% 项目在用 🧠 这意味着什么? 👉 这不是个体问题,而是: 整个跨链生态可能都埋着同样的雷 💥 Aave 为什么也被拖下水? 6 黑客拿到 rsETH 后,没有直接跑路,而是干了一件更狠的事: 👉 把 rsETH 抵押到 Aave 👉 借走真正的 ETH 结果: Aave 面临 潜在坏账风险 市场开始恐慌提现 平台不得不直接冻结 rsETH 市场 📌 本质就是: 假资产 → 抵押 → 借走真钱 📉 整个 DeFi 被连锁反应击穿 7 这件事真正恐怖的,是“传染性”。 最新数据已经很明显: 全链 TVL 大幅下滑 资金开始撤离 所有主流链都在掉血 甚至出现一个非常危险的信号: 👉 资金在重新评估 DeFi 风险 简单说: 以前觉得安全的,现在都不敢信了 🧠 技术争议:这是“投毒”还是“内鬼”? 6 官方说法是: 👉 RPC 投毒(外部攻击) 但很多技术圈的人不买账: 👉 这更像是: 基础设施被入侵(infra breach) 因为黑客已经做到: 控制节点 替换程序 操纵验证结果 👉 这不是“骗系统”,是: 你系统已经...
based on our independent research and structural business analysis. The content is provided strictly for educational purposes and knowledge sharing, and does NOT constitute financial, investment, or legal advice of any kind. Financial markets are highly volatile and involve significant risks. Any investment decisions you make should be based on your own independent judgment and thorough due diligence (DYOR).