KelpDAO遭攻击致DeFi损失2.93亿美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

KelpDAO遭攻击致DeFi损失2.93亿美元

2026-05-16 22:21:34

多年来，去中心化金融（DeFi）一直推崇“代码即法律”的理念，相信智能合约能够消除人为失误。然而，上个月 KelpDAO 遭受攻击，导致总计 2.93 亿美元的损失，迫使加密基础设施开发者不得不面对一个新的现实：该行业面临的最大威胁日益增多，并非源于智能合约中的编码漏洞，而是来自技术基础设施周边的复杂人为及系统性错误。

关键风险：跨链桥与治理系统

KelpDAO 的安全事件利用了基于 LayerZero 的跨链桥中的一个漏洞。这一事件促使 DeFi 协议和安全研究人员的关注点，从单纯的代码缺陷转向核心基础设施内部的薄弱环节。近期越来越多的损失并非直接由代码引发，而是源于跨链桥、治理系统、云服务以及团队间协作的故障。

Lido Labs Foundation 的首席技术官 Eugene Mamin 表示，虽然大多数合约都严格按照程序员的设定执行，但当未经授权的个体介入关键环节时，漏洞便会显现。

“在多数情况下，合约完全按照程序员的代码执行。问题在于，这些程序员本身并非合法的授权方。”

Phoenix Labs 首席执行官 Sam MacPherson 也指出，近期最大的损失如今更多归因于运营安全方面的缺失，而非代码层面的漏洞。

“很长一段时间以来，几乎所有的攻击都源于薄弱的操作安全。” MacPherson 解释道。

基础设施扩张带来的新威胁

随着 DeFi 生态系统的扩展，各协议之间的相互依赖性日益增强。协议依赖于跨链桥，而跨链桥又依赖于验证器和中继系统，治理机制则建立在多重签名框架和云服务之上。每一新层次的加入都可能带来一个新的风险点。

Mamin 观察到，当外部基础设施被集成时，其风险也随之被继承。KelpDAO 攻击事件清楚地表明，共享跨链桥中的一个漏洞，可能影响所有构建于该基础设施之上的协议和应用。

“市场集中化可能演变为系统性风险。如果太多参与者依赖同一基础设施，问题便不再孤立，而是开始蔓延。” Mamin 解释说。

近年来此类损失急剧增加，揭示出复杂性本身已成为行业内的一个安全隐患。

用户偏好与新安全思路

这些发展态势也正在影响投资者的偏好。Mamin 认为，大规模资金正流向那些已展现出长期稳定性和可预测性的协议。MacPherson 注意到市场的转变，风险管理优先的系统正受到青睐，用户也在寻找提供保守借贷和更简单抵押模型的协议。

KelpDAO 事件突显了当前许多 DeFi 的攻击向量与传统网络安全领域的相似之处。核心基础设施，包括云服务器、SaaS 平台和密钥管理系统，都可能隐藏着重大漏洞。

“攻击面实际上已回归到互联网的核心基础层面，而非缩小。” Mamin 评论道。

尽管 DeFi 标榜链上透明度，但这一环境也意味着对外部基础设施的审计十分困难，且往往不透明。

透明性与未来发展

尽管如此，行业领导者们相信这些挫折并不意味着 DeFi 的终结。相反，DeFi 的透明本质和风险可见性被视为其显著优势。Sam MacPherson 指出，实时流动性和抵押物在链上清晰可见；对他而言，真正的挑战在于将这种透明度与成熟的风险管理相结合。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文