Kelp DAO跨链桥遭链下入侵：2.92亿美元损失主因非代码漏洞

区块链分析机构Chainalysis发布深度调查报告，明确指出近期影响Kelp DAO协议的巨额资金流失并非由智能合约逻辑缺陷引发。真正原因在于攻击者突破了跨链桥所依赖的链下验证系统，通过伪造资产销毁证明实现无抵押代币铸造。

核心攻击路径：绕过链下中继验证机制

此次事件中，黑客并未针对智能合约本身下手，而是渗透至负责跨链交易验证的后端系统。他们利用链下中继对源链资产销毁状态的信任机制，提交虚假证明，使目标链错误生成未受支持的rsETH代币。

攻击五步流程解析：从渗透到变现的完整链条

Chainalysis还原出攻击全过程：首先侦察中继系统的薄弱环节；随后获取服务器或接口访问权限；接着伪造资产销毁证据并提交；系统在缺乏链上核验的情况下完成代币铸造；最终将伪造资产兑换为其他数字资产并通过混币工具隐匿资金流向。

链下安全短板暴露：信任模型存在致命盲区

报告强调，当前多数跨链桥仍基于“信任链下中继”的架构设计，未能强制要求链上验证销毁事件的真实性。这种单一依赖模式导致一旦链下组件被攻陷，整个系统即刻失效。此外，攻击者具备对协议内部结构的深入理解，表明其极可能是有备而来、针对性实施的入侵。

该事件不仅造成协议短期内价值蒸发，更引发对链下基础设施安全性的广泛反思。协议方需强化访问控制、引入多签机制，并采用密码学可验证的跨链消息传递方式。监管层面亦可能推动对链下组件的强制审计与透明度要求。

开发者与用户应建立全链安全意识

开发团队必须将审查范围扩展至中继服务、API接口及验证节点等链下环节，避免仅依赖合约审计。普通用户也应关注协议是否公开链下安全措施，评估其危机响应能力。同时，去中心化链下组件的设计将成为降低单点故障风险的关键。

历史案例对比：链下攻击正趋于复杂化与规模化

尽管此前已有Ronin Bridge与Wormhole等类似事件，但Kelp DAO是迄今损失最严重的链下攻击案例。这些事件共同揭示一个趋势：攻击者不再聚焦于代码漏洞，而是瞄准系统中最脆弱的衔接层——即连接区块链与外部世界的中间件。

根本性警示：安全边界必须延伸至链外

此次事故标志着加密安全范式发生转变——不能再局限于对智能合约的静态审查。真正的防护需覆盖从链上到链下的每一环。唯有构建兼具去中心化、可验证性和冗余性的整体架构，才能有效抵御日益演进的威胁体系。