DeFi安全辩论
Kelp DAO攻击事件已不再仅仅是一个跨链桥故事,而是演变成一场关于DeFi如何处理安全、传染性和责任问题的加密公投。
直接损失已经相当严重。这次约2.92亿美元的攻击针对Kelp DAO的rsETH跨链桥,引发了Aave的坏账担忧,并导致协议和基础设施提供商之间新一轮的相互指责。
市场反应残酷。链上分析机构Lookonchain表示,攻击者使用被盗的Kelp DAO相关资产作为抵押品后,Aave的总锁定价值下降了近80亿美元,留下了约1.95亿美元的坏账。
Curve创始人Michael Egorov用最直白的语言表达了行业担忧。他在X上写道:「WTF?我们是马戏团行业吗?」他认为最近与中心化故障点相关的失败正在损害一个仍然声称正在构建金融未来的行业。
CertiK区块链分析师Wenzhao Dong告诉The Block,问题不在于DeFi本身存在缺陷,而在于太多团队仍然将安全视为开销。「能够在下一个周期生存下来的协议将是那些像传统金融看待交易对手风险一样看待安全的协议——将其视为关键因素,而不是事后考虑。」
Succinct Labs首席增长官Brian Trunzo分享了类似观点。他表示,当基于证明的系统存在时,跨链桥不应再依赖信任密集的验证器模型。在他看来,Kelp攻击是跨链桥验证层的失败,而不是典型的智能合约漏洞,它显示了单一签名假设仍然有多危险。
乐观观点
尽管如此,并非所有人都变得更加悲观。
Metamask安全专家Taylor Monahan称Arbitrum紧急冻结被盗ETH是「DeFi他妈的赢了」的标志,赞扬了阻止更多损害所需的协调工作。
Dragonfly的Haseeb Qureshi表示,DeFi总是通过失败来学习,将当前时刻与早期的危机进行比较,如Terra、2020年3月的拍卖崩溃以及stETH脱锚。Erik Voorhees从第一原则提出了类似论点:在加密领域,失败停留在源头附近,而不是像传统金融中经常发生的那样在社会范围内社会化。
defi.com首席执行官Neil May提供了一个略有不同的视角。他在接受The Block采访时推测,DeFi的弱点不仅是技术性的,而且是经验性的。用户仍然被期望理解太多、暴露太多,并且在出现问题时恢复得太差。
国家级别对手
Safe生态系统基金会主席Lukas Schor告诉The Block,更大的模式比最终由谁填补Aave的漏洞的指责游戏更重要。
他表示,与Lazarus相关的行为者本月加速了攻击节奏,而人工智能正在开始放大侦察和社会工程风险。在Schor看来,DeFi行业正面临国家级别的对手,而防御仍然是为一个更温和的时代构建的。
「现在很清楚的是,即使是最成熟的DeFi协议也成为了攻击目标,」他告诉The Block。「网络安全一直是一场猫鼠游戏。但现在很明显,我们作为一个行业必须提升防御水平。否则,对DeFi的信任将很快且不可挽回地受到侵蚀。」
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/22/%e3%80%8c%e6%88%91%e4%bb%ac%e6%98%af%e9%a9%ac%e6%88%8f%e5%9b%a2%e8%a1%8c%e4%b8%9a%e5%90%97%ef%bc%9f%e3%80%8d%ef%bc%9akelp-dao-2-92%e4%ba%bf%e7%be%8e%e5%85%83%e6%94%bb%e5%87%bb%e5%90%8e%ef%bc%8cdefi/
