Cardano创始人Charles Hoskinson在最近的直播中表示,KelpDAO约2.92亿美元的黑客攻击不仅仅是一次桥梁故障,而是对整个以太坊生态系统的更广泛警告。他指出,以太坊的再质押、跨链消息传递和借贷堆栈如何将单一漏洞转化为系统性传染风险。
在Hoskinson看来,4月18日的攻击暴露了现代DeFi最脆弱的部分:不一定是应用层面的智能合约,而是协议之间的验证层和相互依赖性。他表示,这次涉及从KelpDAO以太坊托管中提取约116,500 rsETH的攻击,应该促使行业更广泛地讨论桥梁信任假设、验证器设计以及不良抵押品在借贷市场中传播的速度。
Cardano创始人警告以太坊DeFi核心存在危险缺陷
Hoskinson没有进行标准的复盘分析,而是表示他获取了内部事件报告材料,并使用AI将其转化为一个网站,引导观众了解攻击的机制。这种结构支撑了他的主要观点:正如他所描述的,这次失败并非始于KelpDAO内部的合约数学错误,也不是LayerZero明显的会计缺陷。
相反,他表示攻击的核心是一个被接受为合法的伪造跨链消息,该消息允许在以太坊上释放资金。“所以,这不是Kelp的智能合约问题,也不是LayerZero的智能合约问题,而是跨链消息伪造问题,”Hoskinson说。“这是新的、不同的东西。”
Cardano创始人反复强调一个特定的设计选择:据报道使用的一对一验证器配置。在他的解释中,最佳实践应该是多验证器模型,如五分之三,但KelpDAO的设置依赖于单个活跃的DVN。他认为,这在一个已经包含质押包装器、再质押协议、桥梁和借贷场所的系统中创造了一个不可接受的单点故障。
“失败在于验证逻辑,而不是应用逻辑,”他说。“Kelp的合约做得都对。它们经过审计。运行良好。应用程序运行良好。问题是桥梁配置。”
责任归属仍不明确
Hoskinson还强调,行业仍然缺乏关于责任归属的明确说法。根据他的总结,攻击后出现了三个独立的根本原因分析:一个来自LayerZero,一个来自KelpDAO,另一个与LlamaRisk和Aave治理讨论相关,但都没有完全达成一致。
这使得漏洞是发生在消息层、验证器设置、KelpDAO的接受逻辑,还是它们之间的接缝处,仍然悬而未决。
攻击的传染效应
在他看来,使这一事件特别重要的不仅是盗窃本身,还有接下来发生的事情。攻击者没有在去中心化交易所抛售被盗的rsETH,而是据称将其用作借贷市场的抵押品,借入更多流动性资产。这将一次攻击转化为其他协议的资产负债表问题,留下了Hoskinson描述的“有毒抵押品”。
他称这种动态是事件的真正新颖之处。“这不仅仅是一次桥梁黑客攻击。它蔓延到借贷市场,然后在这些借贷协议内部创造了坏账传染。它引发了银行挤兑,我们看到在很短的时间内,2.9亿美元的黑客攻击导致了130亿美元的TVL被提取。”
更广泛的DeFi流动性冲击
Cardano创始人表示,更广泛的DeFi流动性冲击远远超出了KelpDAO本身。引用他在讲解中提到的公开报道,他指出了至少九个直接受影响的协议,并表示仅Aave就遭受了66亿至84.5亿美元的损失,而rsETH在攻击后的24小时内交易价格在约1,600美元至2,500美元之间剧烈波动。
他还提到了Lazarus组织可能参与的可能性,尽管他承认归因尚未得到证实。“有很多证据表明有Lazarus的联系,”他说,然后补充说没有独立的法证公司明确证明这一点。
截至发稿时,Cardano (ADA)的交易价格为0.2504美元。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/22/cardano%e5%88%9b%e5%a7%8b%e4%ba%ba%e8%ad%a6%e5%91%8a%ef%bc%9akelpdao%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%e6%9a%b4%e9%9c%b2%e4%bb%a5%e5%a4%aa%e5%9d%8a%e6%9c%80%e8%96%84%e5%bc%b1%e7%8e%af%e8%8a%82/
