Cardano创始人Charles Hoskinson在最新直播中指出,KelpDAO约2.92亿美元的黑客事件不仅是又一起跨链桥事故,更揭示了以太坊生态中再质押、跨链消息传递与借贷协议堆叠后,单一漏洞可能引发系统性传染的风险。他认为4月18日的攻击暴露了现代DeFi最脆弱的部分——并非应用层智能合约,而是协议间的验证层与相互依赖关系。
Hoskinson强调,此次涉及从KelpDAO以太坊托管合约中盗取约11.65万枚rsETH的攻击,应促使行业重新审视跨链桥信任假设、验证器设计以及不良抵押品在借贷市场中的扩散速度。他特别指出,事件核心在于伪造的跨链消息被错误验证为合法,导致资金在以太坊上被释放,这属于新型攻击模式。
他重点批评了涉事系统采用的一对一验证器配置,认为最佳实践应是多验证器模型(如五分之三)。在已包含质押封装、再质押协议、跨链桥和借贷平台的复杂分层系统中,单一活跃DVN构成了不可接受的单点故障。Hoskinson表示,问题出在验证逻辑而非应用逻辑,KelpDAO自身合约经过审计且运行正常。
事件后续影响尤为严峻。攻击者未在去中心化交易所抛售赃物,而是将盗取的rsETH作为抵押品在借贷市场借入更多流动资产,使漏洞利用演变为其他协议的资产负债表问题。Hoskinson称这种动态是事件真正的新颖之处:它不仅是一次跨链桥黑客攻击,更蔓延至借贷市场并产生坏账传染,最终引发挤兑——2.9亿美元的黑客攻击导致130亿美元TVL在极短时间内撤离。
据其引用的公开报告,至少九个协议直接受影响,仅Aave的损失估计在66亿至84.5亿美元之间。攻击后24小时内,rsETH价格在1600至2500美元间剧烈波动。Hoskinson还提及朝鲜黑客组织Lazarus可能涉案,但承认 attribution 尚未得到独立取证公司证实。截至发稿,Cardano(ADA)报价0.2504美元。