Charles Hoskinson 指出 Cardano 和 Midnight 是解決 KelpDAO 駭客事件背後跨鏈缺陷的方案

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯6847 字

4月18日，一場跨鏈訊息偽造事件從 KelpDAO 盜走了 116,500 顆再質押 ether，引發 Cardano 創辦人 Charles Hoskinson 所稱的本年度最大 DeFi 漏洞攻擊，並在 48 小時內從更廣泛的生態系中抽走數十億美元的總鎖倉量，造成連鎖效應事件。 Charles Hoskinson 指出 Cardano 與 Midnight 是修補 KelpDAO 駭客事件背後跨鏈缺陷的解方重點摘要： - 攻擊者於 4 月 18 日利用 KelpDAO 的跨鏈橋漏洞，竊取了 116,500 顆再質押 ETH，價值約 2.92 億美元。 - 此次入侵在 48 小時內引發超過 130 億美元的 DeFi TVL 外流，衝擊 Aave、Compound、Morpho 以及至少 9 個其他協議。 - Charles Hoskinson 表示，Midnight 的零知識證明與多方計算可防止這類攻擊再度發生。 Hoskinson 解釋為何 Cardano 的非託管質押可規避再質押風險 Cardano 創辦人暨 Ethereum 共同創辦人 Charles Hoskinson 在從懷俄明州發布的影片中拆解了這次攻擊，引導觀眾瀏覽一個自製的人工智慧（AI）生成事件報告網站。「標準的 DeFi 威脅模型假設智能合約漏洞是主要風險，」Hoskinson 說，「現在已不再如此。」他補充：「跨鏈橋可能非常有問題。一對一驗證者並不好。不要那樣做。而且問題在於，如果他們偷走了錢，DeFi 借貸就是退場條件。所以基本上，你可以存入、可以借出，當你拿到那些代幣時，你拿到的代幣與盜竊行為無關，而抵押品實際上已被污染。」攻擊者提交了一條偽造的 Layerzero 訊息，抵達連接到 Kelp 再質押轉接器的 endpoint v2 合約，該合約隨後從一個 Ethereum 託管帳戶釋放了代幣。偽造的封包聲稱 Uni-Chain endpoint ID 30320 為其來源。Kelp 的跨鏈設定依賴於單一去中心化驗證者網路，一對一的設置給了攻擊者單一的攻破點。被盜代幣並未直接在去中心化交易所（DEX）平台上拋售，否則將導致價格崩盤。攻擊者在 Kelp 或其合作夥伴能夠凍結部位之前，將再質押 ETH 存入 Aave 等借貸市場作為抵押，借出流動的 wrapped ether，並帶走與原始盜竊無關的資產。被污染的抵押品仍留在借貸市場中。 Llamarisk 於 4 月 20 日發布的聯合事件報告確認，相當於 83,471 ETH 的資產分散在 Ethereum 核心與 Arbitrum 上的七個攻擊者錢包中。報告概述了兩種解決方案。第一種是在所有再質押 ETH 持有者之間社會化分攤 15.12% 的削減，產生約 1.23 億美元的壞帳由 Ethereum 核心儲備吸收。第二種將損失隔離在第二層（L2）層級，將代幣重新定價為 26.46% 的支持率，產生約 2.3 億美元的壞帳，集中在 Mantle、Arbitrum 與 Base，而 Ethereum 核心不受影響。光是 Aave 就出現了 66 億至 84.5 億美元之間的外流。Arbitrum、Base、Mantle、Linia 與 Plasma 上的 Wrapped ETH 池利用率接近 100%，實際上阻止了提款。至少有九個 DeFi 協議被歸類為直接受影響，包括 Compound、Morpho、Lido、Ethena、Pendle、Euler、Beefy 與 Lombard Finance。 KelpDAO、Layerzero 與 Llamarisk 已分別發布三份事後分析報告。對於責任歸屬，三方意見不一。Layerzero 於 4 月 20 日宣布，將不再為任何採用一對一 DVN 設定的應用簽署或證明訊息，推動全協議遷移至多驗證者設置。Kelp 則堅稱 Layerzero 的預設配置在 Ethereum、BNB Chain、Polygon、Arbitrum 與 Optimism 上皆採用單一來源驗證出貨，並聲稱目前所有 Layerzero OFT 應用中據稱有 40% 至 50% 仍在使用相同的一對一設置。鏈上鑑識顯示與 Lazarus Group 有所關聯，這是一個與北韓有關的國家支持駭客集團。尚無獨立鑑識公司發布正式歸因聲明,FBI 亦未公開評論。 Hoskinson：「如果你在 Cardano 領域，你只需點擊委託……我們是流動非託管的」 Hoskinson 指出，這次攻擊證明跨鏈橋驗證失敗已取代智能合約漏洞，成為 DeFi 的主要威脅向量。他引用最初盜取到 Kelp 緊急暫停之間的 46 分鐘窗口作為標誌,表示事件回應雖然重要,但無法跑贏被盜資產部署到借貸市場的速度。「使這次事件新穎的是傳染效應，」Hoskinson 在影片中解釋。「這不僅是一次跨鏈橋駭客攻擊。它擴散到借貸領域，然後在這些借貸協議內部造成壞帳傳染。它引發了一場擠兌，我們看到在很短的時間內，因為一次 2.9 億美元的駭客攻擊，導致 130 億美元的 TVL 被抽走。這是一場信心危機。」他將 Cardano 較低的曝險程度歸功於其流動、非託管的質押設計，這消除了 Kelp 攻擊面所形成的「質押到流動質押再到再質押」的包裝鏈需求。Hoskinson 主張，Cardano 隱私導向的側鏈 Midnight 解決了相關的核心漏洞。其 Nightstream 協議將整條鏈的狀態折疊為證明，與跨鏈訊息一同傳輸,使偽造訊息能在接受前被驗證。「當人們發送訊息時，他們可以驗證所看到的內容是正確的，」他說。Midnight 上的多方計算支援將允許 Layerzero 以較少的營運摩擦部署即用型的二之三或五之七 DVN 配置。 Charles Hoskinson 預測 Bitcoin 兩年內可能達到 50 萬美元，將其比作網路時代的黃金 Charles Hoskinson 預測 Bitcoin 兩年內可能達到 50 萬美元，將其比作網路時代的黃金 Cardano 創辦人 Charles Hoskinson 為 bitcoin 描繪了一條光輝軌跡，預測這個頂級加密貨幣每枚可能飆升至 25 萬至 50 萬美元…… 立即閱讀 Charles Hoskinson 預測 Bitcoin 兩年內可能達到 50 萬美元，將其比作網路時代的黃金立即閱讀 Cardano 創辦人 Charles Hoskinson 為 bitcoin 描繪了一條光輝軌跡，預測這個頂級加密貨幣每枚可能飆升至 25 萬至 50 萬美元…… 零知識證明將在驗證層阻擋被污染的訊息。網路匿名化將使這類攻擊的 DDoS 部分更難執行。他表示，AI 工具——包括據報導 Lazarus Group 透過收買主要 AI 實驗室內部人員所獲取的前沿模型——使攻擊者能夠掃描整個程式碼庫，找出單一人類審查者無法察覺的潛在漏洞。「駭客攻擊是生活的一部分，」他說，「而且對每個人來說都會變得越來越嚴重。」

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-16

Cardano 的 Charles Hoskinson 表示，Bitcoin 的量子修復方案是一個無法拯救 Satoshi 持有幣的硬分叉（hard fork）。

相似度 430%標的 ADA關鍵字 cardano/hoskinson/charles

2026-05-21

Cardano 的科學幣身份面臨風險，Charles Hoskinson 警告研究恐將崩潰

相似度 350%標的 ADA關鍵字 cardano/hoskinson/charles

2026-04-16

Cardano 創辦人 Hoskinson 表示，量子提案無法拯救 Satoshi 的 Bitcoin

相似度 330%標的 ADA關鍵字 cardano/hoskinson

2026-04-22

Cardano 的 Leios 升級與 Bitcoin DeFi 工具 Pogun 成為 Input Output 2026 年資助計畫的焦點

相似度 320%標的 ADA關鍵字 cardano同分類 hot

2026-05-24

Hoskinson 暗示 Cardano 將在內部緊張局勢下進行治理改革

相似度 300%標的 ADA關鍵字 cardano/hoskinson

2026-05-09

Cardano 守住關鍵的 $0.25 支撐位：歷史數據顯示正醞釀一波大漲行情

相似度 300%標的 ADA關鍵字 cardano/points

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：39fca3ec5e

來源：Bitcoin.com

發佈：2026-04-21 16:01:33

分類：hot · 導出分類 hot

標的：ADA

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言