KelpDAO 再質押遭駭 2.92 億美元失竊：揭露 LayerZero 跨鏈橋接系統性風險

根據 The Defiant 報導，於 22 日（當地時間），液質再質押協議「KelpDAO」遭遇重大安全事故，約 2 億 9200 萬美元（約 4320 億韓元）資產遭到盜取。此次事件再次凸顯區塊鏈「橋接（Bridge）」基礎設施的「結構性」脆弱性，也讓「跨鏈訊息傳遞」與「再質押」相關風險成為市場焦點。

關鍵詞：「KelpDAO」、「橋接」、「跨鏈」、「LayerZero」、「再質押」

KelpDAO 利用「LayerZero」的跨鏈訊息系統，協助用戶在不同區塊鏈間轉移與再質押資產。事件發生時，協議中鎖定的大量資產透過異常交易被轉移，涉及多條鏈與多種代幣。雖然具體攻擊手法仍在持續調查中，但初步跡象顯示，本次事故並非單純「智慧合約漏洞」，而是指向橋接設計模式本身的「系統性風險」。

根據報導，攻擊行為與「跨鏈訊息驗證機制」高度相關。跨鏈橋的基本運作方式，是在一條鏈上「鎖定」原生資產，並在另一條鏈上「鑄造」對應的「包裹代幣（Wrapped Token）」。要啟動這一過程，系統必須先「證明」資產在原鏈上已被鎖定。然而，在多數現行設計中，這項「證明」並非由目的鏈直接、完整驗證，而是交由「獨立驗證系統」或「小規模驗證者集團」來處理。

Espresso Systems 執行長 Ben Fisch（本·菲什）指出，多數跨鏈橋「並不會完全驗證其他鏈上的所有狀態變化」，而是「選擇信任一組相對集中的節點或外部系統所提供的訊息」。這種模式雖提升了效率與可用性，卻也在信任假設上留下巨大空間，一旦驗證端遭到控制，錯誤訊息便會被當作「正確狀態」寫入系統。

本次 KelpDAO 攻擊正是瞄準這一環節。攻擊者疑似取得關鍵節點的控制權，向跨鏈訊息系統注入「錯誤數據」，使協議誤以為某些資產已在原鏈合法鎖定，從而在目標鏈上「照規則」鑄造出實際並不存在支撐的代幣。從技術層面來看，橋接合約「依照既有邏輯正常運作」，真正的問題在於「被信任的數據來源已被操控」。

評論：這類事件的關鍵在於，「系統沒有壞掉，而是按照設計，在錯誤的前提下穩定運轉」。這讓橋接風險變得更難被一般用戶察覺。

在安全分析人士看來，橋接攻擊模式雖然不斷演化，但核心脆弱性高度相似：

- 私鑰或管理權限被竊取

- 智慧合約本身存在邏輯缺陷

- 驗證架構過度集中，少數節點即可左右跨鏈狀態

- 團隊或驗證者遭受釣魚、社交工程等非技術攻擊

去中心化交易聚合平台 1inch 共同創辦人 Sergej Kunz（塞爾蓋·昆茨）曾評論，橋接系統往往同時承載「程式碼風險、治理集中度風險以及經濟攻擊風險」，是「多種失敗案例的集合體」。在 KelpDAO 這類將「再質押」與「跨鏈」疊加的模型中，一旦橋接層出現問題，影響範圍往往成倍放大。

對一般使用者而言，操作 KelpDAO 或其他跨鏈協議，通常只是「點擊幾下按鈕」，資產便看似順利從一條鏈轉到另一條鏈。但在背後，實際流程牽涉多個步驟：

1. 在來源鏈將代幣鎖入指定合約

2. 外部或內部驗證系統監控並確認該筆鎖倉

3. 驗證訊息被傳遞至目標鏈

4. 目標鏈依據訊息鑄造或釋放對應代幣

真正的「高風險環節」就在第 2、3 步。若驗證層被滲透或訊息傳遞遭篡改，系統仍會依規定流程執行，但最終在目標鏈上產生的，可能是「資產憑空生成」的假性流動性。換言之，橋接安全的本質，是「你究竟在信任誰」。當信任對象過於集中，或缺乏足夠的密碼學佐證時，再嚴謹的合約邏輯也無法完全消除風險。

這類風險並不只局限於單一協議。透過 KelpDAO 及其他橋接協議產生的「跨鏈代幣」，廣泛用於 DeFi 生態中的「抵押」、「放貸」、「流動性挖礦」與「結構化收益策略」。一旦某一批代幣被證實缺乏真實資產支撐，其影響會迅速擴散到承接這些代幣的借貸協議、DEX 流動性池以及衍生品平台。

昆茨形容，這種情況本質上是一種「金融傳染」。在問題暴露前，市場會把這些代幣視為「正常資產」；而當底層橋接被證明遭到攻破，前期累積的風險會在短時間內集中釋放，造成連鎖清算、資產折價，甚至影響穩定幣與其他核心協議的運作。

評論：KelpDAO 事件再度驗證了「單一基礎設施出錯，整個 DeFi 堆疊結構跟著受傷」的系統性風險敘事。

面對逐漸累積的橋接事故紀錄，開發社群與安全公司已提出多種改良方向。其中包括：

- 降低對「單一資料來源」或「單一驗證者集團」的依賴

- 建立多方獨立驗證機制，或引入「多重簽名＋分散治理」架構

- 採用更嚴謹的密碼學方案，例如輕客戶端驗證、零知識證明等「目的鏈直接驗證來源鏈狀態」的設計

此外，硬體安全模組（HSM）、更即時的鏈上監控工具，以及專門針對跨鏈訊息流的風險預警系統，也被視作降低攻擊成功率的可行手段。不過在實務上，這些方案的導入速度明顯落後於市場擴張節奏。由於專案之間往往共用相同的橋接基礎設施，一旦核心服務商遭遇攻擊，整個依賴該服務的生態圈都會同步暴露於風險之下。

目前加密產業仍存在「優先搶占市場與鎖倉規模，安全投入往後排」的現象。對許多新興協議而言，加快上線、搶佔流動性與用戶，往往比構建完備的安全架構更具短期誘因。這種「速度優先」的文化，與橋接天生的高風險屬性疊加，使得像 KelpDAO 這類事件幾乎成為「何時發生」而非「會不會發生」的問題。

評論：在當前模型下，只要跨鏈仍依賴額外信任假設，類似事故就難以避免。除非整體架構向「更接近原生驗證」與「更低信任假設」的方向徹底轉型，橋接將持續是公鏈擴容與互操作性路線中的「最大單點風險」。

KelpDAO 事件不只是一宗單一協議的安全事故，更是對整個跨鏈與再質押賽道的警示。當「橋接」同時扮演擴容關鍵基礎設施與系統性風險源頭的雙重角色，如何在效率與安全之間重新調整權重，將成為後續基礎建設競賽中的核心課題。

關鍵詞：KelpDAO、「橋接」風險、「跨鏈」安全、「LayerZero」、「再質押」系統性風險