Chainalysis 指出 DeFi 安全中的重大盲点：2.92 亿美元漏洞绕过了销毁验证

• Chainalysis 指出 KelpDAO 遭攻击事件暴露了跨链信任假设中的重大缺陷。
• 分析显示，Layerzero的设计缺陷可能使单个验证者绕过DeFi安全防护机制。
• 随着Chainalysis指出隐藏的缺陷可能逃过检测，协议面临的风险正不断升级。

跨链桥漏洞暴露DeFi安全风险

区块链分析公司 Chainalysis 于 4 月 20 日披露了一起价值 2.92 亿美元的去中心化金融（DeFi）攻击事件，揭示了跨链桥设计中的关键弱点。涉及 KelpDAO rsETH 基础设施的此次事件表明，经过篡改的输入数据如何能够绕过验证系统。该案例引发了人们对多链协议中内置信任假设的日益担忧。 Chainalysis 在社交媒体平台 X 上表示：

“这起涉及约2.92亿美元的KelpDAO/rsETH跨链桥漏洞攻击，凸显了DeFi安全中的关键盲点。”

该公司解释称，此次漏洞源于存在缺陷的信任层，而非智能合约本身。攻击者将目标锁定在支持 KelpDAO 的 LayerZero 基础设施上，利用了“1-of-1”验证者定额机制。该配置依赖于有限的远程过程调用端点，从而形成了单点故障。一旦该路径遭到破坏，攻击者便能在无需更广泛共识的情况下进行未经授权的批准。 该分析服务商描述了系统如何将篡改后的条件视为有效，从而使攻击得以在标准防护措施的盲区中悄然进行。

不可变性缺陷凸显实时监控的必要性

攻击者通过攻破RPC端点，渗透到了验证器的数据输入中。虚假信息导致系统在源链上记录了一起伪造的销毁事件。 “基于这种虚假状态，桥接器批准了该消息，并在以太坊上向攻击者释放了116,500枚rsETH。实际上，从未发生过相应的销毁。 Chainalysis 解释道：“标准安全机制完全未能察觉这一情况，因为交易在代码层面的执行完全符合设计。”这一序列破坏了桥接协议的核心不变性原则——即销毁资产与发行代币必须保持一致。尽管代码执行正确，但对外部数据完整性的依赖却使该漏洞利用得以成功。 Chainalysis 最后发出更广泛的警告，指出：

“此次攻击证明，仅检测恶意代码是不够的；协议必须能够识别系统何时进入不可能状态。”

该公司指出，需要建立能够实时验证跨链一致性的持续监控系统。诸如不变量追踪框架等工具可识别锁定资产与释放资金之间的差异。这些机制可能使协议在损失扩大前暂停操作，从而强调了验证全系统状态的重要性，而非仅依赖代码审计。