Ai总结： KelpDAO在遭遇价值2.92亿美元的跨链桥攻击后，已实施四重验证机制与枢纽辐射架构升级。事件暴露了依赖单一验证方的系统性风险，行业正重新审视跨链基础设施的安全默认配置。

KelpDAO跨链桥遭大规模攻击后启动全面安全升级

在经历2026年迄今最严重的去中心化金融攻击事件十一天后，KelpDAO已完成其跨链桥核心系统的安全重构。此次攻击发生于4月18日世界标准时间17:35，攻击者通过入侵由LayerZero Labs运营的链下验证节点，盗取116,500枚$rsETH，折合约2.92亿美元，占该资产总流通量的18%。

攻击路径揭示单点故障致命弱点

本次袭击并未针对KelpDAO自有合约或LayerZero协议本身，而是利用了其依赖单一验证方的架构缺陷。攻击者首先渗透两个关键RPC节点，随后对正常节点发起分布式拒绝服务攻击，迫使验证系统切换至已被控制的节点。在获得验证权限后，伪造跨链指令，诱使桥梁向攻击者地址释放资金。

多层防御体系与拓扑结构重塑

为防范类似事件，KelpDAO现已引入四家独立验证机构——Canary、Horizen、LayerZero Labs与Nethermind——共同签署每条跨链交易。各机构部署于不同司法管辖区的独立基础设施上，有效规避集中式风险。同时，链上确认数从42增至64，显著提升链重组攻击的成本。跨链网络也由全网状结构转为枢纽辐射模式，所有二层链间通信必须经以太坊主网中转。

跨链安全范式面临根本性反思

此事件再度引发对当前跨链桥设计逻辑的深层质疑。频繁发生的巨额损失表明，过度依赖外部可信中介与链下数据源，而非基于链上完整状态验证，构成系统性漏洞。这并非个别代码缺陷所致，而是整个生态在信任模型上的结构性短板，亟需从协议层进行根本性重构。