2025年3月12日，Kelp DAO遭遇重大安全漏洞，攻击者利用其基于LayerZero的跨链桥窃取约2.92亿美元。攻击者操纵了桥接智能合约逻辑，从以太坊、Arbitrum和Optimism等多个链上转移资金。此事件凸显了跨链基础设施日益增长的风险，因为桥接因其复杂的互操作协议而成为黑客的主要目标。LayerZero是一种流行的跨链消息协议，因其效率而受到赞誉，但因其与DeFi平台集成中的潜在漏洞而受到批评。漏洞利用后，多个使用LayerZero的协议暂停运营以审查安全措施。Kelp DAO团队已与安全公司和执法部门合作，同时更广泛的加密社区就加强桥接安全标准的必要性展开辩论。此次攻击增添了一系列备受瞩目的桥接黑客事件，强调了对于跨链系统进行严格审计和实时监控的关键重要性。

关键事实

• Kelp DAO因LayerZero桥漏洞损失2.92亿美元。
• 攻击者操纵智能合约逻辑跨链窃取资金。
• 事件重新引发对跨链桥安全漏洞的辩论。
• 多个使用LayerZero的协议在漏洞后暂停运营。
• Kelp DAO与安全公司和执法部门合作。

KeyAudit 数据视角