Ripple 前首席技术官名誉主席 David Schwartz 在 Kelp DAO 的 rsETH 桥遭约 $292 百万次利用之后，识别出了桥接安全漏洞中的一种模式。在他评估用于 RLUSD 的 DeFi 桥接系统时，Schwartz 观察到桥接服务提供商会一贯将其最强大的安全机制降到优先级较低位置，以换取便利性；他认为这种模式可能促成了 Kelp DAO 事件。

安全功能推销话术

在他于 X 上分享的分析中，Schwartz 描述了桥接服务提供商如何将先进的安全功能进行醒目推介，随后又立刻暗示这些功能是可选的。“他们通常实际上建议不要使用最重要的安全机制，因为这样有便利性，并且避免了带来的运营复杂度成本，”他写道。

Schwartz 指出，在 RLUSD 评估讨论过程中，服务提供商强调简洁性以及“方便添加多条链”，而“隐含前提是我们不会去使用他们所拥有的最佳安全功能”。他总结这种矛盾：“他们的销售话术是他们拥有最好的安全功能，同时它们易于使用、可扩展，前提是你不使用这些安全功能。”

Kelp DAO 发生了什么

4 月 19 日，Kelp DAO 识别到涉及 rsETH 的可疑跨链活动，并在主网以及多个二层网络上暂停了合约。通过与 LayerZero 相关的合约调用，约有 116,500 rsETH 被转走，按当前价格计算约为 $292 million。

来自 D2 Finance 的链上分析将根因追溯到源链上的私钥泄露，这制造了与 OApp 节点之间的信任问题；攻击者正是利用该问题来操纵该桥。

LayerZero 安全配置

LayerZero 本身提供强大的安全机制，包括去中心化的验证网络。Schwartz 推测，问题的一部分可能源于 Kelp DAO 因“出于便利”而选择不使用关键的 LayerZero 安全功能。

调查人员正在审查：Kelp DAO 是否使用了最小化的安全设置来配置其 LayerZero 实现——具体来说，是仅将 LayerZero Labs 作为唯一验证者，从而形成单点故障，而不是使用协议中提供的更复杂但显著更安全的选项。

View Source

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

ZachXBT 警惕：反对使用 Bitcoin Depot ATM，存在 44% 以上的比特币加价

比特币新闻安全事件平台风险

ZachXBT 警告称，比特币帝波特（Bitcoin Depot）自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价，而非约$75k 市场(约 44%)，在 0.232 BTC 上导致约 7.5k 美元损失；此外还指出一次 3.26M 美元的安全漏洞。本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告，强调由于费率被抬高和安全疏漏而对用户带来的风险。

GateNews1小时前

隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金

地缘政治执法行动安全事件

Gate 新闻消息，4月22日——隐私协议 Umbra 已关闭其前端网站，以防止攻击者在近期攻击之后利用该协议转移被盗资金，包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“

GateNews3小时前

慢雾 23pds 警示：Lazarus Group 发布针对加密货币的全新 macOS 工具包

安全事件

慢雾首席信息安全官 23pds 于 4 月 22 日发布警示，称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”，专门针对加密货币行业及高价值企业高管。

Market Whisper5小时前

Venus Protocol 攻击者转移 2301 枚 ETH，流入 Tornado Cash 进行洗钱

以太坊新闻执法行动安全事件链上数据

根据链上分析师 Ai 阿姨于 4 月 22 日的监测，Venus Protocol 攻击者在 11 小时前向地址 0xa21…23A7f 转移 2,301 枚 ETH（约 532 万美元），随后将资金分批转入加密混合器 Tornado Cash 进行清洗；截至监测时，攻击者链上仍持有约 1,745 万美元的 ETH。

Market Whisper7小时前

CometBFT 零日漏洞曝光，80 亿美元 Cosmos 网络节点面临死锁风险

安全事件

安全研究员 Doyeon Park 于 4 月 21 日公开揭露 Cosmos 共识层 CometBFT 中存在一个 CVSS 7.1 级高危零日漏洞，可能导致节点在区块同步（BlockSync）阶段遭恶意对等节点攻击而陷入死锁，影响保障超 80 亿美元资产的网络。

Market Whisper7小时前

0/400

LateBlockLarry

· 2小时前

桥这类基础设施一旦把安全当成可选项，后面就是按秒烧钱的事故现场。便利和安全必须二选一时，项目方永远该选后者。

玻璃心做市商

· 20小时前

私钥泄露+为了“好用”把安全选项简化，LayerZero再强也扛不住这种配置，桥的风险很多时候是人为放大的。

折叠宇宙猫

· 04-20 04:06

292M 这课费太贵了…

0x午睡

· 04-20 03:36

LayerZero 被背锅的概率又增加了，其实根因还是 key management + 过度简化的安全配置。别把默认配置当安全配置。

夏夜冷钱包

· 04-20 03:28

希望这次能推动行业统一一些桥的最低安全基线：多签/阈值、硬件隔离、分权审批、可回滚/暂停机制，不然下一个 Kelp 只是时间问题。

冷萃气泡水

· 04-20 03:25

说白了还是图省事出大事。

Onchain Complainer

· 04-20 03:16

安全特性被“优化掉”那一刻就埋雷了。

MEV Street Photographer

· 04-20 03:16

想起一句话：跨链桥不是代码问题，是运营安全问题。私钥管理、权限隔离、阈值签名、审计告警，这些比“快速上线”重要太多。