瑞波CTO警告：跨链桥或再现KelpDAO式LayerZero漏洞

瑞波（Ripple）CTO David Schwartz 表示，许多 DeFi 跨链桥可能存在结构性漏洞，未来或会重演 KelpDAO 类攻击模式。基于“安全优先”的审查，他认为团队常因便利性与运营复杂度成本而跳过关键安全机制，即便方案里本来就有更强的防护选项。 Schwartz 将这一警告直接指向据称约 2.92 亿美元的 KelpDAO 事件。攻击者通过 Kelp 的 LayerZero 跨链桥盗走 116,500 枚 rsETH（约占流通量 18%）。他认为此次攻击意图是“投毒”LayerZero 的 RPC/交易验证流程：通过获得足够的 RPC 端点访问权限，干扰 LayerZero DVN 的交易审查。 最新报道补充称，调查将该漏洞与与朝鲜相关的 Lazarus Group（尤其是 TraderTraitor）联系起来。漏洞利用后，资金流据称先进入 Aave v3，并通过 Tornado Cash 进行洗钱。据报道，攻击者在三个借贷平台累计形成约 2.36 亿美元负债，其中包含合计约 7.4 万枚 ETH 与 WETH 的借款。 此外，本次信息还将 Schwartz 的担忧延伸到瑞波计划推出 RLUSD 稳定币的跨链安排：他暗示“便利性”可能导致某些 LayerZero 安全特性未被充分启用。 与此同时，分析师警告 Wrapped XRP（wXRP）在 Solana 上可能成为下一个“多米诺”，原因是其依赖第三方发行方，并面临与此前 KelpDAO 类似的对手方风险。XRP Ledger 验证者 VET on X 指出，wXRP 属于“发行型资产”，其风险特征不同于原生 XRP。部分协议已采取防御动作，例如 Flare 暂停 FXRP 的跨链兑换。 对交易者而言，核心是：DeFi 跨链风险仍是薄弱环节。桥接相关敞口可能继续受到审慎检视，并出现风险定价调整，尤其当桥被攻破后，资金进入借贷与抵押链条，可能引发清算与坏账问题。