Kelp 流動再質押協議的漏洞利用事件顯示,去中心化金融 (DeFi) 中的非隔離式借貸和整合如何導致更廣泛的生態系統蔓延,加密產業高階主管和區塊鏈安全公司表示。
根據 Curve Finance DeFi 協議創辦人 Michael Egorov 的說法,DeFi 平台上的非隔離式借貸(包括早期版本的 Aave 借貸協議)會讓使用者面臨來自所有在平台上用作抵押品的各種代幣的風險。
Kelp 在週六成為網路攻擊的目標,導致該平台暫停其再質押代幣 (rsETH) 的智能合約,同時著手調查這起導致平台損失約 2.93 億美元的攻擊。
Egorov 在一封電子郵件中表示,DeFi 團隊還應審查潛在的數位資產,以確保代幣在獲准作為其平台上的借貸抵押品之前,不會出現單點故障或攻擊面。
他還警告不要使用跨鏈橋接架構將資產從一個區塊鏈協議轉移到另一個,這是本週末 Kelp 攻擊事件的根本原因。
Egorov 表示:「跨鏈是困難且潛在危險的。只有在絕對必要時才使用跨鏈基礎設施,並且要非常謹慎。」
他表示,這起事件是 DeFi 的一個學習經驗,該行業可以藉此成長並實施更好的網路安全防護,因為到 2026 年第一季度,加密貨幣駭客攻擊、程式碼漏洞利用和詐騙造成的損失已達到 4.82 億美元。
相關報導: CoW Swap 背後的 DAO 在「劫持」事件後敦促用戶遠離平台
區塊鏈安全公司 Cyvers 告訴 Cointelegraph:「這不僅僅是一個協議漏洞。它立即成為一個跨協議的傳染事件。」
Cyvers 表示,至少有九個 DeFi 協議和平台,包括 Aave、Fluid、Compound Finance、SparkLend 和 Euler,在此次事件中受到影響,並採取行動凍結 rsETH 市場或減輕 Kelp 攻擊事件帶來的後果。
Cyvers 執行長 Deddy Lavid 告訴 Cointelegraph:「挑戰不再僅限於在合約層面預防漏洞,而是要了解它們如何能快速地在整合協議之間產生連鎖反應。」
Kelp 的攻擊發生在上週價值 2.8 億美元的 Drift Protocol 去中心化交易所駭客攻擊以及本月稍早至少 12 起其他加密平台和 DeFi 駭客事件之後。
雜誌報導:「SEAL 911」白帽駭客團隊成立,以即時打擊加密貨幣駭客攻擊
