跨链桥再曝安全漏洞 KelpDAO损失近三亿美元资产
近日,KelpDAO发生约2.92亿美元资产遭窃事件。该事件再次凸显连接不同区块链的“跨链桥”仍是当前加密生态中最脆弱的环节。
跨链机制的根本性隐患
本次攻击发生在使用LayerZero跨链消息系统过程中。跨链桥虽是以太坊等异构网络间资产转移的关键基础设施,但近年来数十亿美元规模的损失事件频发,其结构性缺陷日益引发关注。
行业专家指出,问题的根源往往不在于具体代码漏洞,而在于基础设计逻辑。跨链桥运作依赖于对“源链资产已锁定”这一状态的验证,但多数方案并未直接验证原始链状态,而是依赖外部验证系统或节点群进行确认。
Espresso Systems首席执行官Ben Fisch表示:“大多数跨链桥并不完全验证另一条链上发生的事件,而是信任由小型系统传递的信息。”此次KelpDAO攻击正是利用这一特性——攻击者通过控制节点向系统注入错误数据,跨链桥虽按设计运行,却接受了被篡改的信息。
复合型漏洞的连锁风险
尽管每次跨链桥攻击的具体手法各异,其本质具有相似性:私钥泄露、智能合约缺陷、中心化验证结构与社会工程攻击等因素常常相互交织。1inch联合创始人Sergej Kunz指出:“代码问题、中心化风险与经济攻击模型等多重漏洞同时存在,跨链桥堪称失败案例的集合体。”
从用户视角看,资产跨链似乎仅需一次点击,实际后台流程却异常复杂:原始链资产锁定后,需经独立验证系统确认,才能在目标链铸造对应资产。验证环节一旦失守,即使实际不存在的资产也能被凭空铸造。本质上,跨链桥的安全性完全取决于“信任传递的对象是否可靠”。
风险的生态级传导
跨链桥漏洞的影响往往超越单个协议。通过跨链桥发行的资产广泛参与DeFi生态的抵押、流动性提供及收益策略,若问题资产被系统视为合法资产,风险将如病毒般向关联平台蔓延。Kunz警告称:“这种传染效应常被用户低估,多数人并未充分认识其结构性风险。”
安全升级的实践困境
业界已提出多种强化方案,核心在于降低对单一数据源的依赖、建立独立验证体系。但现实中,大量项目共享相同基础设施,形成“单点突破,全局危机”的局面。硬件安全模块、监控系统升级、密码学直接验证等技术方案虽被讨论,实际落地进度缓慢——在激烈的市场竞争中,快速上线与用户增长往往优先于安全投入。
当前行业普遍认为,若不进行根本性的架构变革,类似事件将持续重演。这正解释了为何跨链桥在成为扩展性关键要素的同时,始终是加密世界最突出的风险源之一。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注