上週，4 月 19 日，駭客從流動性再質押協議 Kelp DAO 窃取了約 2.92 億美元。此次攻擊針對其跨鏈橋樑，該橋樑使用 LayerZero 在不同網路間轉移 rsETH 等代幣。 Kelp DAO 讓用戶透過在跨鏈上再質押 ETH 獲取收益，而橋樑負責處理這些轉帳。但該架構存在單一故障點：它僅依賴一個驗證節點來檢查進來的訊息。 攻擊者偽造了一條看似有效的訊息，橋樑因此向攻擊者控制的地址釋放了 116,500 rsETH。這些代幣並無Backing，但駭客將其作為抵押品存入 Aave 等借貸平台，並以虛假抵押品借出真實的 ETH，導致貸款方產生壞帳，並引發 DeFi 市場的恐慌性提領。 這並非傳統的智慧合約漏洞，而是橋樑基礎設施的驗證缺陷。攻擊迅速發生，暴露了跨鏈系統中單一弱點可能引發連鎖反應的風險。 用戶通常不會直接從協議金庫中損失資金，真正的風險發生在之後。如果你持有 rsETH，或曾授予 Kelp 合約或橋樑用於質押、交易或跨鏈的支出權限，這些授權便成為負債。 一旦協議遭入侵，竊取者會迅速利用 lingering 權限或後續的釣魚攻擊掃蕩相關錢包。這正是 $CERB 代理所針對的模式。 @CerbAgent CerbAgent 部署了三個自主 AI 代理，24/7 監控你在以太坊、Solana、Base、Arbitrum、Polygon 和 BSC 上的钱包。僅需連接唯讀權限，它們即可無需進一步輸入運行。 Shield 代理即時監控授權情況。若協議出現被入侵跡象，它會在同一區塊內撤銷危險授權，防止任何竊取行為發生。 Sentinel 代理在你簽署前掃描每一筆交易。它模擬結果並標記釣魚、陷阱合約或重大事件後常見的可疑行為。 Recovery 代理使用 Flashbots 和私人記憶池搶先於竊取者行動，在漏洞逃過防禦時搶救資產。 $CERB 代幣是基於 Solana 的 SPL 代幣，透過 Raydium 公平發行，為持有者提供優先訪問權、費用分潤與治理權，而代理則負責執行繁重任務。 僅去年一年，駭客攻擊就抹去了超過 21 億美元，其中 78% 與授權漏洞有關，且絕大多數情況下無任何恢復可能。這些代理將防禦轉移到錢包層，而速度與自動化在此至關重要。 無需持續手動檢查，無需等待數小時才能撤銷授權——僅需主動防護，在異常發生的瞬間即自動啟動。 任何活躍於 DeFi 的用戶，只需在 https://t.co/KXgeUJlSqL 花費數分鐘即可完成設置