新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 報導,於 13 日(當地時間),「Kelp」流動性再質押協議遭到「駭客攻擊」,市場憂心這起事件恐不僅是單一協議的技術事故,而是可能向整個「去中心化金融(DeFi)」生態系引發「連鎖衝擊」的典型案例。業內人士警告,當「非隔離式借貸」結構與「跨鏈橋(跨鏈橋接)」相互交織時,單一協議出現漏洞,損失恐會在多個平台間快速擴散。
Kelp 在上週六遭遇網路攻擊後,緊急暫停與再質押代幣 rsETH 相關的「智慧合約」,並展開內部調查。此次事件估計造成約 2.93 億美元資產外流。受波及風險影響,包括 AAVE、Fluid、Compound Finance、SparkLend、Euler 在內的至少 9 個「DeFi 協議」與平台,陸續選擇凍結 rsETH 相關市場,或採取限制措施,以阻止「損失外溢」到自家用戶資產池。
Curve Finance 創辦人米哈伊爾·埃戈羅夫(Mikhail Egorov)指出,「非隔離式借貸」模式的結構問題在於:用戶實際上同時暴露在平台所接受的多種「抵押品代幣」風險之下。一旦其中一種抵押資產出現重大安全事件,整個借貸池就可能受到牽連。他強調,各「DeFi 開發團隊」在新增抵押資產前,必須嚴格審視是否存在「單一故障點」或潛在的新攻擊面。對於這次 Kelp 事件被點名的「跨鏈橋接」設計,他更直言,「跨鏈系統既複雜,潛在風險也更高」。
區塊鏈安全公司 Cyvers 則將本次事件形容為「不只是單一協議被駭,而是立即演變成『協議之間的傳染』」。Cyvers 指出,Kelp 協議的安全事故,具體展示了在高度整合、密切互通的「DeFi 服務」環境下,某一環節的技術漏洞可以多快地傳導至其他平台,形成「協議間風險蔓延」。
這起 Kelp 駭客事件,也疊加在近期「加密貨幣駭侵」急速增長的背景中。在 Kelp 遭攻擊前不久,「Drift Protocol」才發生規模約 2.8 億美元的駭客事件,而僅在本月內,被揭露的「加密平台」與「DeFi 協議」安全事故就至少有 12 件。今年第 1 季度,與「加密駭客攻擊」、「程式碼漏洞」及「詐欺」相關的總損失金額,已高達 4.82 億美元。
評論
業界普遍認為,「DeFi 生態系」的高度「結構性連結」,一方面為用戶帶來跨協議資本效率與操作便利,但另一方面,也放大了單一協議出現漏洞時,快速蔓延至其他平台的「多米諾風險」。Kelp 事件凸顯,DeFi 安全治理已難以只停留在「單一智慧合約」或「單一協議」層次,而是必須將「跨協議、跨鏈的整體關聯架構」納入風險管理核心,從設計之初就降低「系統性風險」與「連鎖性損失」的可能性。
留言 0