跨链桥伪造事件暴露验证机制深层缺陷

针对近期引发行业震荡的KelpDAO安全事件，卡尔达诺项目发起人查尔斯·霍斯金森在直播中深入剖析，明确指出此次2.92亿美元损失的根本原因在于跨链消息验证逻辑的薄弱环节。攻击者利用伪造的跨链信号，从KelpDAO托管的以太坊合约中提取约11.65万枚rsETH代币。

多节点共识机制可有效防范单点失效

霍斯金森强调，该事件并非由KelpDAO或LayerZero底层协议的代码缺陷引发，而是由于采用了仅依赖单一验证节点的消息确认机制。他提出，若实施五分之三的多数决验证规则，此类伪造行为将被即时拦截。其核心观点为：问题本质是验证流程设计，而非应用层逻辑漏洞。

风险蔓延冲击多协议借贷系统

攻击者随即将窃取的rsETH作为抵押品，在多个去中心化借贷平台获取流动性，导致至少九个协议出现资产与负债严重错配。数据显示，Aave在24小时内遭遇66至84.5亿美元资金外流，同时rsETH价格首日剧烈震荡于1600至2500美元区间，凸显风险传导的连锁效应。

LayerZero官方随后宣布，将暂停对采用单验证节点架构的应用进行消息签名，并确认攻击源头指向朝鲜黑客组织“拉撒路”旗下的TraderTraitor团队。KelpDAO随即在以太坊及其所有关联二层网络上紧急冻结rsETH交易，在46分钟内遏制代币超额发行风险。此后48小时内，全网DeFi锁仓价值骤然蒸发约130亿美元，市场信心遭受重创。