区块链分析公司Chainalysis近日披露,一起涉及KelpDAO旗下rsETH基础设施的DeFi攻击事件造成约2.92亿美元损失,并暴露出跨链桥安全中的关键盲点。这起事件引发市场对多链协议底层信任模型的进一步关注:即便智能合约代码本身按设计运行,若外部验证数据被操纵,协议仍可能在“看似正常”的流程中释放巨额资产。
漏洞核心并非合约代码,而是跨链信任假设
根据Chainalysis的分析,此次事件的根源不在传统意义上的智能合约缺陷,而在于KelpDAO所依赖的LayerZero基础设施存在脆弱的验证配置。攻击者利用了1/1验证者仲裁的设计,并借助有限的RPC端点形成的单点故障,成功绕过更广泛共识要求,使未经授权的验证得以通过。
在这一过程中,攻击者先入侵RPC端点对应的数据输入链路,再向系统注入错误信息,伪造了源链上的“销毁事件”。基于这一本不存在的状态,桥接系统错误确认消息有效,随后在以太坊上向攻击者释放了116,500枚rsETH。Chainalysis指出,实际上并没有发生任何对应的真实销毁操作,但标准安全机制未能发现异常,因为从代码执行层面看,相关交易流程“完全符合设计”。
桥接不变量失效,暴露实时监控不足
这次事件打破了跨链桥最关键的不变量之一:被销毁资产数量应与新释放或铸造的资产数量保持一致。也就是说,问题并不是代码执行错误,而是协议过度信任外部状态完整性,最终导致虚假输入被当作真实凭证处理。
Chainalysis据此警告,DeFi协议不能只关注恶意代码或合约审计结果,还必须识别系统何时进入“不可能状态”。该公司建议,协议方应引入持续性的实时监控机制,对跨链资产锁定、销毁与释放之间的一致性进行动态验证。诸如“不变量跟踪框架”等工具,或可帮助项目在损失扩大之前发现锁仓资产与已释放资金之间的异常偏差,并及时暂停相关操作。
整体来看,这起KelpDAO/rsETH事件再次说明,跨链桥的真正风险往往隐藏在基础设施依赖、验证者配置和外部数据可信度之中。随着多链生态持续扩张,单纯依赖代码审计已难以覆盖全部风险,端到端状态校验和实时风控能力正变得越来越重要。

