DeFi跨链桥安全再引热议
近日,DeFi跨链桥安全议题重回公众视野。Ripple首席技术官David Schwartz针对KelpH DAO旗下rsETH跨链桥遭攻击事件指出,问题根源在于“行业普遍存在实质上不鼓励使用核心安全功能的做法”。
Schwartz表示,在评估RLUSD应用方案过程中,他调研了多种跨链桥系统设计,发现许多项目虽配备完善的安全机制,却常以提升用户体验为由,不建议用户启用这些功能。他批评这种“因操作复杂而回避关键安全机制”的推广模式已成为行业常态。
跨链桥攻击事件回顾
KelpH DAO于4月19日监测到涉及rsETH的异常跨链交易后,紧急暂停了主网及多个二层网络的合约交互。据链上分析机构D2Finance追踪,攻击者通过LayerZero相关合约调用转移约11.65万枚rsETH,按当前市价计算损失约2.92亿美元。
本次事件暴露出跨链桥架构的固有缺陷。作为连接不同区块链的通道,跨链桥的安全配置越简化,遭受攻击的风险就越高。D2Finance分析认为,源链私钥泄露导致信任体系出现漏洞,攻击者借此操控跨链桥完成资产转移。
安全与便利的失衡困境
Schwartz推测,KelpH DAO可能为追求操作便捷而未能充分启用LayerZero提供的分布式验证网络等高级安全功能。尽管该协议具备完善的安全选项,若实际部署时仅采用依赖单一验证者的基础配置,系统风险将显著上升。
此次攻击事件为DeFi生态敲响警钟:当扩张速度超越安全建设时,薄弱环节必将成为突破口。在快速接入多链生态的过程中,若将安全措施置于次要地位,风险终将在防御最脆弱处爆发。随着跨链桥市场持续扩大,如何在便利性与安全性之间寻求动态平衡,已成为行业可持续发展的关键课题。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注