区块链分析公司Chainalysis近日披露,一起涉及KelpDAO旗下rsETH基础设施的DeFi安全事件,涉资约2.92亿美元。该公司认为,这次事件暴露的核心问题并非传统意义上的智能合约代码漏洞,而是跨链系统在信任假设和外部数据验证上的结构性缺陷。
问题并非出在代码本身
根据Chainalysis的说法,攻击者针对的是KelpDAO所依赖的LayerZero跨链基础设施,并利用了其1/1验证者仲裁配置以及对有限RPC端点的依赖。这样的设计形成了明显的单点故障风险,一旦相关数据输入链路被攻破,系统就可能在缺乏更广泛共识校验的情况下,接受未经授权的验证结果。
事件中,攻击者通过干扰RPC端点输入,让系统误以为源链上发生了有效的“销毁”��件。基于这一错误状态,桥接机制进一步确认消息,并在以太坊上向攻击者释放了116,500枚rsETH。而实际上,并不存在对应的真实销毁操作。
跨链不变量失效引发警报
Chainalysis指出,这次利用突破了桥接协议最关键的不变量之一,即“已销毁资产”与“已释放代币”必须保持一致。从代码执行角度看,相关交易过程可能完全符合既定逻辑,因此传统安全机制未能及时识别异常。问题在于,系统默认外部数据是可信的,而这种假设在遭遇基础设施层攻击时失效了。
该机构强调,这一案例说明,仅靠识别恶意代码并不足以覆盖DeFi真实风险。对于多链协议而言,更重要的是识别系统是否进入了“理论上不应出现”的状态,例如锁定资产与释放金额之间出现不匹配。
实时监控成为关键补强方向
基于此次事件,Chainalysis建议协议方加强持续性、实时化的状态监控,尤其是对跨链资产一致性的验证。诸如不变量追踪框架等工具,理论上可帮助团队及时发现锁仓资产、销毁记录与已铸造或释放资产之间的偏差,并在损失进一步扩大前暂停相关操作。
整体来看,这起事件再次将DeFi桥安全问题推到聚光灯下。随着跨链协议日益复杂,行业关注点正从单纯的代码审计,转向对全链路状态验证、外部数据完整性以及验证者架构的更严格审视。

