Minggu lepas, pada 19 April, perompak mengosongkan kira-kira $292 juta dari Kelp DAO, sebuah protokol restaking cair. Serangan itu menyerang jambatan silang-rangkaian yang menggerakkan token seperti rsETH antara rangkaian menggunakan LayerZero. Kelp DAO membenarkan pengguna mendapat hasil dengan merestaking ETH merentasi rangkaian. Jambatan itu mengendalikan pindahan-pindahan tersebut. Tetapi susunan itu mempunyai satu titik kegagalan: ia bergantung hanya pada satu nod pengesah untuk memeriksa mesej-mesej yang masuk. Penceroboh itu memalsukan mesej yang kelihatan sah. Jambatan itu melepaskan 116.500 rsETH ke alamat-alamat yang dikendalikan oleh penyerang. Token-token itu tidak disokong, namun perompak itu menghantar mereka sebagai jaminan di platform pinjaman seperti Aave. Mereka meminjam ETH sebenar berdasarkan jaminan palsu itu, meninggalkan pemberi pinjaman dengan hutang buruk dan memicu penarikan panik merentasi DeFi. Ia bukan kesalahan pintar-cerdas klasik. Ia adalah kelemahan pengesahan dalam infrastruktur jambatan. Serangan itu berlaku dengan pantas dan mendedahkan bagaimana satu sambungan lemah dalam sistem silang-rangkaian boleh menimbulkan kesan berantai. Pengguna jarang kehilangan dana secara langsung dari perbendaharaan protokol itu sendiri. Risiko sebenar datang selepasnya. Jika anda memegang rsETH atau telah memberikan kebenaran perbelanjaan kepada kontrak Kelp atau jambatan untuk staking, perdagangan, atau jambatan, kebenaran-kebenaran itu menjadi tanggungjawab. Setelah protokol itu diserang, para pencuri bergerak pantas untuk mengosongkan dompet-dompet yang berkaitan melalui kebenaran yang masih berkuasa atau phishing susulan. Ini adalah corak tepat yang ditargetkan oleh agen $CERB. @CerbAgent CerbAgent menghantar tiga agen AI autonomi yang memantau dompet anda 24/7 merentasi ethereum, Solana, Base, Arbitrum, Polygon, dan BSC. Sambungkan hanya baca, dan mereka beroperasi tanpa input tambahan. Agen Perisai memantau kebenaran secara masa nyata. Jika protokol menunjukkan tanda-tanda kompromi, ia mencabut kebenaran berbahaya dalam blok yang sama sebelum sebarang penarikan dilaksanakan. Agen Sentinel memindai setiap transaksi sebelum anda menandatangani. Ia mensimulasikan kesudahannya dan menandakan phishing, honeypot, atau gerakan mencurigakan yang sering meningkat selepas insiden besar. Agen Pemulihan menggunakan flashbots dan mempools peribadi untuk mendahului pencuri dan menyelamatkan aset jika sesuatu melalui celah. Token $CERB, token SPL di Solana yang dilancarkan secara adil melalui Raydium, memberi kuasa kepada rangkaian. Ia memberi pemegang akses utama, bahagian yuran, dan tadbir urus sementara agen-agennya menangani tugas berat. Sahaja tahun lepas, serangan menghapuskan lebih daripada $2.1 bilion, dengan 78 peratus berkaitan dengan eksploitasi kebenaran dan tiada pemulihan dalam kebanyakan kes. Agen-agen ini mengalihkan pertahanan ke lapisan dompet, di mana kelajuan dan automatik adalah paling penting. Tiada pemeriksaan manual berterusan. Tiada menunggu pencabutan yang mengambil berjam-jam. Hanya perlindungan proaktif yang aktif segera apabila sesuatu kelihatan mencurigakan. Untuk sesiapa yang aktif dalam DeFi, pemasangan mengambil masa beberapa minit di https://t.co/KXgeUJlSqL