KelpDAO 安全事件暴露出 Web3 安全领域的多个断层线。其中最关键的问题在于,区块链能够毫无差错地执行基于错误数据的交易。当前,Web3 安全仍是重获 DeFi 协议信任的关键所在。KelpDAO 事件对 DeFi 借贷领域产生了持续影响,并引发了关于如何加强 Web3 安全性的讨论。
四月安全事件激增引发行业反思
四月 DeFi 领域安全事件数量创下一年新高,引发了关于 Web3 风险及更有效拦截攻击方式的讨论。
四月的攻击浪潮可能导致应用重新评估其数据获取和交易授权方式。类似攻击在五月仍在持续,截至当月已造成 93 万美元损失。数据显示,Bisq 协议近期因协议逻辑缺陷和虚假客户端攻击损失了 85.8 万美元。
Web3 应用面临数据验证困境
Ormilabs 的 Victor Fei 指出,KelpDAO 事件清晰地展示了一个应用如何在区块链状态与数据不匹配的情况下继续运行。他解释道,应用并非总是直接查询区块链,而是依赖 RPC 节点等中介获取信息,而非原始链上数据。这对于以太坊等早期公链是必要之举,因为大多数应用已无法直接访问这些链。
在数据源有限的情况下,跨链桥只能依赖少量 RPC 节点。当部分数据源遭篡改或不可用时,应用可能在错误数据上运行,而底层链仍会将相关交易视为有效。
多数现代 Web3 应用不直接访问链上数据,而是依赖各类索引服务获取相关信息。这些索引可能展示错误数据,或成为直接攻击载体。KelpDAO 事件充分暴露了这一漏洞:其验证过程仅信任有限的 RPC 数据源,而攻击者恰好劫持了其中部分源。由于数据层存在缺陷,区块链照常处理了交易,用真实代币兑换了虚假余额。
若允许 AI 代理基于有限且可能存在缺陷的数据层进行操作,问题将更为严峻。
如何提升 Web3 安全?
KelpDAO、Drift Protocol 等近期安全事件的最大症结在于执行速度。多数攻击交易即刻执行并在下一个区块完成确认,缺乏冷静期或额外核查。Web3 虽然标榜快速无许可交易的优势,却也使得恶意行为者能够迅速完成攻击。
全球账本调查部门负责人 Vladyslav Syrotin 表示:"Web3 安全的未来取决于响应速度。数据显示,攻击与洗钱过程快速且成本低廉,而团队的响应却缓慢而昂贵。"他认为 Web3 项目应缩短异常资金流出、流动性骤降或可疑智能合约调用的检测时间。
Syrotin 建议应在攻击发生后一秒内启动自动化警报与拦截机制,十分钟内完成受害者报告与数据标记。当前统计总损失和追踪攻击者钱包集群往往需要数小时甚至数天。他补充说,即便将标准放宽至 30 秒内警报、4 小时内标记,也能防止约半数安全事件并减少损失。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注