资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Ripple首席技术官对DeFi跨链桥安全性发出新警告
Ripple首席技术官David Schwartz近日对去中心化金融领域发出新警示,指出广泛使用的跨链桥可能普遍存在结构性弱点,此类漏洞正是导致2026年最大加密货币攻击事件之一——KelpDAO被利用的根源。他在社交平台透露,自己近期评估了多个DeFi基础设施,重点关注其安全架构与风险控制。
此番言论发表于攻击者从KelpDAO的rsETH桥盗取约2.92亿美元资产事件后,该事件再度引发对跨链基础设施安全性的广泛担忧。根据其研究,Schwartz发现多数DeFi系统虽配备顶级安全工具,但那些本可防范KelpDAO式攻击的关键机制却被设为可选方案。他表示这主要源于开发团队不愿承担额外的操作复杂性成本。
“这些团队实质上都在建议不必使用最重要的安全机制,因为其会带来操作复杂性与成本负担。”Schwartz在评论中写道。他透露这些担忧源于评估Ripple计划推出的稳定币RLUSD所涉及的跨链桥系统时。尽管许多协议在设计层面看似稳固,但实际部署往往因团队优先考虑便捷性与快速扩张而存在安全缺陷。
扩张优先文化埋下隐患
Schwartz特别强调,当前行业急于实现跨链扩展,已形成“增长优先、安全次之”的文化氛围,导致关键防护措施被弃用。他指出多数平台的宣传重点集中于便捷集成,而默认用户不会实际启用最严格的安全工具。
“我有个微妙预感,问题症结可能类似于KelpDAO为求便利而弃用LayerZero核心安全功能的情况。”他补充道。近期部分分析人士也警示,Solana链上的封装XRP可能成为下一张多米诺骨牌,因其依赖第三方发行方且存在与KelpDAO遭遇相同的对手方风险。XRP账本验证节点代表指出:“从风险视角看,封装资产远不及通过自主托管持有的原生资产。”
值得关注的是,部分跨链协议已启动防御措施。例如Flare网络已临时暂停FXRP桥接活动并停止通证赎回操作。
安全漏洞剖析与行业反思
针对KelpDAO损失2.92亿美元事件,初步调查显示与朝鲜相关的黑客组织涉嫌参与。攻击者通过单笔交易盗取11.65万枚rsETH,约占该通证流通量的18%。此次攻击旨在通过控制足够多的远程过程调用节点来污染基础设施,但仅影响KelpDAO的rsETH配置,未波及其他跨链资产。
区块链调查人员最先在通讯平台披露异常交易,安全公司随后证实盗窃行为。监控数据显示攻击前10小时,黑客通过混币服务为钱包注资以掩盖行踪。得手后,攻击者将盗取资产存入借贷平台获取贷款,随后通过混币渠道进行洗钱操作,在三家借贷平台累计产生超2.36亿美元负债。
Schwartz在事件发生后指出,此次攻击手法精巧且利用了KelpDAO的监管缺位。Ripple前首席技术官同时批评该平台安全架构薄弱,并强调RLUSD在桥接设计中采取安全优先策略。行业人士呼吁,在追求跨链互操作性的进程中,必须重新平衡效率与安全的权重。
