• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ripple首席技术官称RLUSD风险评估揭示的隐患曾令Kelp DAO损失2.92亿美元

2026-04-20 12:00:53
收藏

预言成真的安全警示

瑞波公司名誉首席技术官戴维·施瓦茨本周就Kelp DAO平台rsETH跨链桥遭遇约2.92亿美元攻击事件发表了尖锐评论。他早已预见到此类风险——并非针对具体攻击方式,而是孕育此类攻击的温床。

"我曾为RLUSD评估过多套DeFi跨链方案,"施瓦茨在社交平台写道,"当时几乎完全聚焦于安全与风险层面。我注意到多数方案设计精良,本可完美防范此次Kelp DAO遭遇的袭击类型。"

被营销话术掩盖的安全机制

施瓦茨描述了评估过程中反复出现的模式:跨链服务商总着重推介其最先进的安全功能,随即又暗示这些功能是可选项,且多数客户选择弃用。

"他们实质上建议客户不必采用最关键的安全机制,因为这会增加操作复杂度,"他写道,"推销时总强调多链扩展的简便性,潜台词却是我们不会动用他们最好的安全功能。"

施瓦茨犀利总结道:"他们的营销逻辑是:我们拥有顶级安全功能,但前提是你别使用这些功能,系统才会轻便易扩展。"

Kelp DAO事件真相追踪

4月19日,Kelp DAO发现涉及rsETH的异常跨链活动后,紧急暂停了主网及多个二层网络的合约。攻击者通过LayerZero相关合约调用盗取约11.65万枚rsETH,按当时市价计约2.92亿美元。

D2 Finance链上分析显示,根本原因在于源链私钥泄露导致OApp节点信任危机,攻击者借此操纵跨链桥。施瓦茨就协议层漏洞提出假设:"我有种预感,问题可能出在Kelp DAO为图便利而未启用LayerZero的关键安全功能。"

LayerZero本身提供包含去中心化验证网络在内的强健安全机制。调查焦点目前集中于:Kelp DAO是否采用了最低安全配置——特别是仅将LayerZero Labs设为单一验证者,而非选择更复杂但更安全的可选项。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种