Kelp安全事件初步分析：单签配置风险暴露，压力传导至质押平台

4月19日，慢雾创始人余弦在社交平台分享了关于Kelp平台116,500枚rsETH被盗事件的初步分析。这起事件再次将跨链安全配置问题推到了聚光灯下。

根据分析，问题的核心可能出在跨链验证环节。Kelp在跨链时使用了LayerZero，但其配置选择了1/1 DVN模式。这是什么概念呢？简单来说，这相当于一个经典的“单签名”验证机制。而LayerZero官方文档里默认推荐的，其实是更为稳妥的2/2 DVN配置。这个“单签单点”的薄弱环节，很可能被攻击者通过社会工程学手法攻破——当然，这只是基于现有信息的合理推测，具体细节还有待官方调查结果。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

这次攻击的执行过程也颇值得玩味。攻击者成功在以太坊链上转移了那116,500枚rsETH后，似乎意犹未尽，又尝试了两次，意图再卷走40,000枚。不过这两次后续尝试均告失败。另一个值得关注的细节是，攻击者发动交易的手续费来源是Tornado Cash，这是一个常用于混淆资金路径的隐私工具。

目前，那笔巨额的116,500枚rsETH已被攻击者分散转移，开始了冼钱流程。而事件引发的连锁反应才刚刚开始：压力已经迅速传导至下游的各个质押平台。其中，借贷协议Aa ve面临的局面尤为严峻，因为它很可能因此背负上一笔巨额坏账。后续如何追偿与处理，将成为市场关注的焦点。