区块链分析公司Chainalysis近日披露,一起涉及KelpDAO旗下rsETH基础设施的DeFi漏洞事件,造成约2.92亿美元损失,并暴露出跨链桥安全中的关键盲点。该机构强调,这次攻击并非传统意义上的智能合约编码错误,而是源于跨链系统底层的信任模型设计缺陷,使得被操纵的数据输入绕过防护机制,最终触发了大规模资产释放。
问题核心并非代码,而是信任假设
根据Chainalysis的分析,攻击者瞄准的是KelpDAO所依赖的LayerZero跨链基础设施。漏洞的关键在于其验证配置采用了1/1验证者法定人数,同时依赖数量有限的RPC端点,这种设计形成了明显的单点失效风险。一旦相关端点被攻破,系统就可能在缺乏更广泛共识的情况下接受未经授权的验证结果。
在这次事件中,攻击者通过破坏RPC端点,向验证流程注入错误数据,令系统错误地认为源链上发生了一笔有效的“销毁”事件。基于这一伪造状态,跨链桥进一步确认消息有效,并在以太坊上向攻击者释放了116,500枚rsETH。但事实上,对应的销毁从未真正发生。
跨链不变量失守,传统防线未能识别异常
Chainalysis指出,此次攻击击穿了跨链桥最核心的不变量之一,即“已销毁资产数量必须与已释放代币数量相匹配”。从代码执行层面看,交易流程是“按设计运行”的,因此传统依赖恶意代码识别或合约审计的防护方式并未触发警报。问题在于,系统默认外部数据是真实可信的,而这种假设恰恰被攻击者利用。
该公司因此警告,DeFi协议不能仅依赖代码安全审计,还必须能够识别系统何时进入一种“理论上不应出现的状态”。这意味着,未来安全体系需要覆盖从合约逻辑到跨链状态一致性的全流程监控。
实时监控或成跨链协议下一道防线
Chainalysis进一步表示,协议方应建立持续性的实时监测机制,对跨链状态的一致性进行验证。例如,通过不变量跟踪框架识别锁仓资产与已释放资金之间的偏差,一旦发现异常,就能在损失进一步扩大前暂停系统运行。
随着这起大额漏洞事件引发市场关注,跨链桥的安全问题再次被推到聚光灯下。此次案例表明,真正的风险未必总来自代码层面的漏洞,也可能潜伏在验证架构、基础设施依赖以及默认信任模型之中。对于日益复杂的多链DeFi生态而言,如何验证整个系统状态而非单一模块,正成为新的安全命题。

