Charles Hoskinson 指出 Cardano 和 Midnight 是解決 KelpDAO 被駭事件背後跨鏈缺陷的方案

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯6847 字

4月18日，一次跨链消息伪造攻击从KelpDAO窃取了116,500枚再质押的以太币，引发了Cardano创始人Charles Hoskinson所称的年度最大DeFi漏洞利用事件，并在48小时内造成更广泛生态系统中数十亿美元的总锁仓价值流出，形成传染性事件。 Charles Hoskinson指出Cardano与Midnight可修复KelpDAO黑客攻击背后的跨链缺陷要点： - 攻击者于4月18日利用了KelpDAO的跨链桥，窃取了116,500枚再质押ETH，价值约2.92亿美元。 - 该漏洞在48小时内引发了超过130亿美元的DeFi TVL流出，波及Aave、Compound、Morpho以及至少9个其他协议。 - Charles Hoskinson表示，Midnight的零知识证明和多方计算可以防止此类攻击再次发生。 Hoskinson解释为何Cardano的非托管质押可规避再质押风险 Cardano创始人兼Ethereum联合创始人Charles Hoskinson在怀俄明州发布的一段视频中剖析了此次攻击，向观众展示了一个定制的人工智能（AI）生成的事件报告网站。 "标准的DeFi威胁模型假设智能合约漏洞是主要风险，"Hoskinson说，"但这已不再成立。" 他补充道： "桥可能非常棘手。一对一的验证器并不好。不要这样做。问题在于，如果他们偷走了资金，DeFi借贷便是退出途径。基本上，你可以存入、可以借贷，当你得到那些代币时，你拿到的是与盗窃无关的代币，而抵押品实际上已被污染。" 攻击者提交了一条伪造的Layerzero消息，该消息抵达了连接到Kelp再质押适配器的endpoint v2合约，进而从Ethereum托管账户释放了代币。伪造的数据包声称源头为Uni-Chain endpoint ID 30320。Kelp的跨链配置依赖于单一去中心化验证器网络，这种一对一设置给了攻击者一个单点突破的机会。被盗代币并未直接在去中心化交易所（DEX）平台上出售（那样会使价格崩盘）。攻击者在Kelp或其合作伙伴能够冻结仓位之前，将再质押的ETH作为抵押品存入Aave等借贷市场，借出流动性包裹以太币，并带着与原始盗窃无关的资产扬长而去。被污染的抵押品仍然留在借贷市场内。 Llamarisk于4月20日发布的联合事件报告确认，在Ethereum核心和Arbitrum上，共有83,471 ETH等值资产分散于七个攻击者钱包中。报告概述了两种解决方案。第一种是将15.12%的削减分摊给所有再质押ETH持有者，由Ethereum核心储备吸收约1.23亿美元的坏账。第二种是将损失隔离在二层（L2）层面，将代币重新定价为26.46%的支持率，产生约2.3亿美元的坏账，集中分布在Mantle、Arbitrum和Base上，而Ethereum核心不受影响。仅Aave就出现了66亿至84.5亿美元的资金流出。Arbitrum、Base、Mantle、Linia和Plasma上的包裹ETH资金池利用率接近100%，实际上阻止了提款。至少有九个DeFi协议被归类为直接受影响，包括Compound、Morpho、Lido、Ethena、Pendle、Euler、Beefy和Lombard Finance。 KelpDAO、Layerzero和Llamarisk各自发布了三份独立的事后分析报告。三方在责任归属上意见不一。Layerzero于4月20日宣布，将不再为任何运行一对一DVN配置的应用程序签署或证明消息，推动整个协议范围内向多验证器配置迁移。Kelp坚持认为，Layerzero的默认配置在Ethereum、BNB Chain、Polygon、Arbitrum和Optimism上均采用单源验证，并且据称所有Layerzero OFT应用中有40%到50%目前仍使用相同的一对一设置。链上取证显示，攻击与Lazarus Group有关联，这是一个与朝鲜有联系的国家支持的黑客组织。目前尚无独立取证公司发布正式的归因结论，FBI也未公开置评。 Hoskinson："如果你在Cardano领域，只需点击委托……我们是流动的非托管质押" Hoskinson指出此次攻击表明，桥验证失败已取代智能合约漏洞，成为DeFi的主要威胁载体。他援引初始资金流失与Kelp紧急暂停之间46分钟的时间窗口作为标志，说明事件响应固然重要，但无法跑赢被盗资产部署到借贷市场的速度。 "使这次攻击新颖之处在于传染性，"Hoskinson在视频中解释道，"这不仅仅是一次桥黑客攻击。它蔓延到了借贷领域，进而在这些借贷协议内部造成了坏账传染。它引发了一场银行挤兑，我们看到在很短的时间内，因一次2.9亿美元的黑客攻击而引发了130亿美元的TVL被撤出。这是一场信心危机。" 他将Cardano较低的风险敞口归因于其流动、非托管的质押设计，这消除了在Kelp处造成攻击面的"质押-流动质押-再质押"包裹链。Hoskinson主张，Cardano专注于隐私的侧链Midnight解决了所涉及的核心漏洞。其Nightstream协议将整个链状态折叠为伴随跨链消息传输的证明，使得伪造的消息在被接受之前可以验证。"当人们发送消息时，他们可以验证所看到的内容是正确的，"他说。Midnight上的多方计算支持将允许Layerzero以更少的运营摩擦部署交钥匙式的三选二或七选五DVN配置。 Charles Hoskinson预测Bitcoin两年内可能达到50万美元，将其比作互联网的黄金 Charles Hoskinson预测Bitcoin两年内可能达到50万美元，将其比作互联网的黄金 Cardano创始人Charles Hoskinson为bitcoin描绘了光明的发展轨迹，预测这一头号加密货币每枚可能飙升至25万至50万美元…… 立即阅读Charles Hoskinson预测Bitcoin两年内可能达到50万美元，将其比作互联网的黄金立即阅读Cardano创始人Charles Hoskinson为bitcoin描绘了光明的发展轨迹，预测这一头号加密货币每枚可能飙升至25万至50万美元…… 零知识证明将在验证层阻止被污染的消息。网络匿名化将使此类攻击的DDoS组成部分更难执行。他表示，AI工具——包括据报道Lazarus Group可通过收买主要AI实验室内部人员而获取的前沿模型——正使攻击者能够扫描整个代码库以寻找任何单一人工审查者都无法察觉的新兴漏洞。 "黑客攻击是生活的一部分，"他说，"并且对所有人来说，情况将会变得越来越糟。"

数据状态✓ 已抓取全文阅读原文（Bitcoin.com）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-16

Cardano 的 Charles Hoskinson 表示，Bitcoin 的量子修復方案是一個無法拯救 Satoshi 的幣的硬分叉。

相似度 430%標的 ADA關鍵字 cardano/hoskinson/charles

2026-05-21

Cardano 的 Science Coin 身份岌岌可危，Charles Hoskinson 警告研究恐將崩潰

相似度 350%標的 ADA關鍵字 cardano/hoskinson/charles

2026-04-16

Cardano 創始人 Hoskinson 表示，量子提案救不了 Satoshi 的 Bitcoin

相似度 330%標的 ADA關鍵字 cardano/hoskinson

2026-04-22

Cardano 的 Leios 升級與 Bitcoin DeFi 工具 Pogun 領銜 Input Output 的 2026 年資助計劃

相似度 320%標的 ADA關鍵字 cardano同分類 hot

2026-05-24

Hoskinson 暗示 Cardano 將在內部緊張局勢下進行治理改革

相似度 300%標的 ADA關鍵字 cardano/hoskinson

2026-05-09

Cardano 守住 $0.25 關鍵支撐位：歷史數據顯示大漲行情蓄勢待發

相似度 300%標的 ADA關鍵字 cardano/points

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：39fca3ec5e

来源：Bitcoin.com

发布：2026-04-21 16:01:33

分类：hot · 导出分类 hot

标的：ADA

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言