最初僅僅是 Kelp DAO 攻擊事件,現在已不再只是個橋接器故事,而是加密社群對 DeFi 如何處理安全性、蔓延效應及問責制的公投。
眼前的損失已經非常嚴重。這起約 2.92 億美元的攻擊事件,鎖定了 Kelp DAO 的 rsETH 橋接器,觸發了 Aave 的壞帳擔憂,並導致協定與基礎設施供應商之間新一輪的相互指責。
市場反應十分殘酷。鏈上分析師 Lookonchain 表示,攻擊者利用被盜的 Kelp DAO 相關資產作為抵押品後,Aave 的總鎖定價值 (TVL) 下降了近 80 億美元,留下了約 1.95 億美元的壞帳。
The Block 的數據現在顯示,Aave 的 TVL 在 48 小時內急劇下降,因為資金已轉移至其他地方,包括 Spark。
展開圖表
The Block 後來報導,Aave 已針對此次事件的影響,模擬了兩種可能的壞帳情境。
同時,攻擊中被盜的資金在 Arbitrum 凍結了大量相關 ETH 後,開始跨鏈轉移。
現在業界流傳著一個尖銳的問題,爭論的不是 DeFi 是否仍然有效,而是它在 2026 年仍然容忍哪些風險。
Curve 創辦人 Michael Egorov 用最直白的話說:「搞什麼鬼?我們是小丑行業嗎?」他在 X 上寫道,認為近期與中心化單點故障相關的失敗,正在損害一個仍聲稱正在建立金融未來的行業。
他更廣泛的觀點正在發酵。Kelp 漏洞不只影響了一個協定,而是透過可組合性蔓延開來。
單一的橋接器故障演變成多協定抵押品風險。抵押品風險演變成借貸壓力。借貸壓力演變成提款。在 DeFi 中,程式碼可能是模組化的,但恐慌是共通的。
CertiK 的區塊鏈分析師董文釗告訴 The Block,問題不在於 DeFi 本身有缺陷。相反,是太多團隊仍然將安全性視為額外開銷。
董文釗說:「能在下個週期中存活下來的協定,將是那些像傳統金融看待交易對手風險一樣看待安全性的協定——將其視為關鍵因素,而不是事後諸葛。」
Succinct Labs 的首席成長官 Brian Trunzo 也表達了類似的觀點。他說,當基於證明的系統存在時,橋接器不應再依賴高度信任的驗證者模型。
在他看來,Kelp 攻擊是橋接器驗證層面的失敗,而不是典型的智能合約錯誤,它顯示了單一簽名者假設仍然有多危險。
Trunzo 告訴 The Block:「此時,如果你的信任模型低於零知識證明 (ZK),你就嚴重失職了。甚至可以說是魯莽。」
其他人則進一步提出了批評。
1inch 共同創辦人 Sergej Kunz 表示,這起事件暴露了當一個不良資產導致完全利用並有效困住用戶資金時,共享池模型會變得多麼脆弱。Altura DeFi 的營運長 Matthew Pinnock 補充說,提款的速度顯示,一旦抵押品假設崩潰,信心會以多快的速度瓦解。
然而,並非所有人都因此變得更為悲觀。
Metamask 安全專家 Taylor Monahan 將 Arbitrum 緊急凍結被盜 ETH 的行動,稱為「DeFi 勝利的標誌」,讚揚了為阻止更多損害所需的協調工作。
Dragonfly 的 Haseeb Qureshi 表示,DeFi 總是從失敗中學習,將目前的時刻與早期的危機進行比較,例如 Terra 事件、2020 年 3 月的拍賣崩潰,以及 stETH 脫鉤。Erik Voorhees 也從第一性原理提出了類似的論點:他認為,在加密貨幣領域,失敗往往停留在源頭,而不是像傳統金融那樣,經常在社會中被社會化。
defi.com 的執行長 Neil May 提出了略有不同的觀點。May 在接受 The Block 採訪時推測,DeFi 的弱點不僅僅是技術層面,還有體驗層面。當事情出錯時,用戶仍然被期望了解太多、暴露太多,並且恢復得太差。
May 說:「人們需要了解他們正在簽署什麼,限制他們暴露的內容,並在事情出錯時有明確的恢復路徑。這正是當今 DeFi 中所缺乏的企業級水準。」「贏得主流信任的產品將是那些讓安全性變得無形,而不是要求用戶成為自己安全團隊的產品。」
對於某些人來說,這可能是 Kelp 事件中最重要的收穫。
這次攻擊重新點燃了關於去中心化與便利性之間的舊 DeFi 爭論,但也激化了一個新的爭論:安全性不再止於協定自身的合約。
一個借貸市場可以自身健康,但仍可能受到上游橋接器的打擊。
一個橋接器可以自稱為去中心化,但仍可能依賴一個薄弱環節。
緊急凍結可以挽救資金,但仍會重新引發關於治理和干預的不適問題。
Safe 生態基金會主席 Lukas Schor 告訴 The Block,更大的模式比誰最終填補 Aave 漏洞的相互指責更重要。
他說,與 Lazarus 相關的行為者本月加快了攻擊頻率,而人工智慧正開始放大偵察和社交工程風險。
在 Schor 看來,DeFi 行業正麵臨一個國家級的對手,而其防禦措施仍停留在一個較為溫和的時代。
他告訴 The Block:「現在很清楚,即使是最成熟的 DeFi 協定也成為了目標。」「網路安全一直都是一場貓捉老鼠的遊戲。但現在很明顯,作為一個行業,我們必須提升我們的防禦能力。否則,對 DeFi 的信任將會非常迅速且不可挽回地被侵蝕。」
他認為,這正是數字比頭條新聞更重要的原因。The Block 本週早些時候報導,DeFi 損失在短短幾週內已超過 6 億美元。加上約 2.85 億美元的 Drift 攻擊和 Hyperbridge 修正後的 250 萬美元損失估計,四月正在成為另一個迫使該領域回答有關信任假設和營運紀律的嚴峻問題的月份。
免責聲明:The Block 是一家獨立的媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運作,提供關於加密行業的客觀、有影響力且及時的資訊。以下是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。不應被視為或旨在作為法律、稅務、投資、金融或其他建議使用。
