KelpDAO跨链桥遭大规模攻击后启动系统性安全重建

在2026年最大规模的去中心化金融攻击事件发生十一天后，KelpDAO已完成其跨链桥基础设施的全面安全加固，标志着应对危机的关键阶段告一段落。

攻击路径揭示：验证层被劫持导致资产外流

4月18日世界标准时间17:35，攻击者利用位于LayerZero生态中的链下验证节点漏洞，从KelpDAO基于该协议构建的跨链桥中窃取116,500枚$rsETH。按当前市价估算，此次损失总额达2.92亿美元，约占$rsETH流通总量63万枚的18%。

攻击并未针对KelpDAO自身合约或LayerZero核心协议，而是通过入侵两个关键RPC节点，继而发动分布式拒绝服务攻击，迫使验证系统降级至已被控制的节点。在此基础上，攻击者伪造跨链消息，诱导跨链桥向其控制地址释放大量资产。

值得注意的是，当时该跨链桥仅依赖单一验证方——即LayerZero Labs运营的去中心化验证网络，缺乏多重确认机制作为冗余保障，成为本次攻击的核心弱点。

资金被盗46分钟后，KelpDAO紧急冻结多签权限，暂停协议核心合约运行。攻击者随后在18:26与18:28（UTC）发起两次追加尝试，均因交易回滚失败而告终。这两笔操作携带相同数据包，意图再提取约1亿美元价值的4万枚$rsETH，但未能得逞。

防御体系重构：四重验证与枢纽式跨链拓扑

为杜绝类似风险，KelpDAO已实施全新安全架构。新方案要求四个独立验证机构——Canary、Horizen、LayerZero Labs与Nethermind——必须共同对每条跨链路径的双向交易达成一致确认。各机构部署于不同司法辖区，使用独立基础设施与RPC端口，从根本上规避了集中式故障隐患。

链上区块确认数由原先的42提升至64，显著提高链重组攻击的经济成本。跨链结构也从全网状连接转为枢纽辐射模式：所有二层网络间的直连通道已被关闭，未来所有跨链交互必须经由以太坊主网中转，强化了主网的验证中枢地位。

此轮加固被定义为阶段性成果。目前，LayerZero官方已明确表态，将不再为采用单一验证方配置的项目提供消息签名支持。

KelpDAO后续规划包括逐步终止低锁定价值的辐射链服务、分阶段恢复跨链功能、评估$rsETH内置速率限制机制，并探索更安全的跨链基础设施合作方。具体执行时间表将在后续公告中披露。

行业警示：跨链桥的安全范式亟待根本性变革

此次事件再次引发业界对跨链桥安全设计原则的深刻反思。尽管频繁出现类似KelpDAO高达2.92亿美元的损失案例，其根源并非个别代码缺陷或人为失误，而在于当前多数跨链桥仍严重依赖外部可信中介与链下数据源，未能实现对区块链活动的完整内生验证——这构成了一种深层次的结构性缺陷，亟需通过技术范式革新予以解决。