KelpDAO 遭駭 2.92 億美元：DeFi 安全性與機構資金上鏈風險再被放大檢視

根據 Bloomberg 的報導，於 24 日（當地時間）發生的「켈프다오(KelpDAO)」*駭客攻擊*，再度凸顯*去中心化金融(DeFi)*的脆弱性。攻擊規模約 *2 億 9,200 萬美元*（約 4,300 億韓元），正值*機構資金*加速湧入鏈上市場的關鍵節點，對市場情緒與信心造成不小衝擊。

此次事件發生時，*華爾街資금 온체인 확장*趨勢正快速展開。資產管理巨頭 *阿波羅全球管理(APO)* 與 *Morpho* 合作，參與鏈上借貸市場，並取得*治理代幣*選擇權；同時，*貝萊德(BK)* 則將其*代幣化貨幣市場基金*上架至 *Uniswap*，進一步鞏固其在鏈上金融的存在感。在這種背景下爆發的 *KelpDAO 駭客事件*，讓 *DeFi 結構性風險*再度被放大檢視。

根據報導，多數業內人士並不認為這是足以動搖整體生態的「結構性危機」，而更像是 DeFi 成長過程中的一次「*速度減速帶*」。資產管理公司 *Janus Henderson（雅努斯·亨德森）* 的投資人尼克·切爾尼指出，*DeFi* 正處於*資本效率創新的關鍵階段*，而任何早期金融基礎設施的開拓，幾乎都伴隨高風險。

他認為，此次攻擊雖可能在短期內*放緩資金與產品擴張的節奏*，卻難以逆轉*資產上鏈*與*機構參與*的長期趨勢。*評論：*這種看法反映出市場已逐漸將「安全事故」視為「迭代成本」，而非「致命打擊」，也意味著願意用更長的時間尺度來看待 DeFi 的發展路徑。

隨著*代幣化實物資產(RWA)* 持續成為 *DeFi* 的底層支柱，傳統金融累積多年的*法律保障*與*風險管理框架*也加速被「嫁接」進鏈上體系。這種結合被視為未來 *機構級 DeFi* 能否真正起飛的關鍵：一端維持*開放與可組合性*，另一端則補上*合規與風控*的缺口。

在*安全性*層面，鏈上風險建模公司 *Gauntlet* 的保羅·維岑特（Paul Vitznender）指出，*「鏈上金融本質上是一個攻擊者高度聚集的環境」*，任何一個薄弱環節都可能成為整個系統崩潰的引爆點。這使得許多項目方開始認真評估更嚴苛的*「零信任(Zero Trust)」安全架構*。

所謂「*零信任*」，是指系統內的任何模組——包括管理者、多簽人、預言機、跨鏈橋與外部依賴——都不被預設為可信，每一步操作都必須透過*持續監控*、*權限最小化*與*多層防禦*來落實驗證。這與早期 DeFi 專案依賴「團隊聲譽」與「社群共識」所建立的「軟性信任」有明顯差異。

*Re7 Capital* 的埃夫根尼·高克伯格（Evgeny Gaevoy）則強調，過去被視為「*安全最佳實務*」的措施，如今必須被提升為*最低門檻*。這些「*必備標準*」包括：

- *治理時鎖(Time-lock)*：避免單點治理權限瞬間改動合約關鍵參數

- *強化多重簽章(Multisig) 結構*：降低單一簽署人或少數控制人的風險

- *提高抵押與清算標準*：限制槓桿水位，避免連鎖清算放大損失

- *跨鏈橋(Bridge) 安全升級*：針對歷來事故頻發的橋接合約進行重新設計與審計

*評論：*在機構資金視角中，這些措施不再是「加分項」，而是「沒有就不會進場」的硬性條件。

*CentriFuge Labs* 執行長 바지 일루미나티 則形容，目前 *DeFi* 正經歷一場「*壓縮版的金融進化*」。傳統金融用了數十年、透過法規修補、監管介入與多次危機，才逐步建立起今日的保護機制；而 DeFi 則在短短數年內，便不得不面對同等級甚至更複雜的挑戰。

若要讓*機構資金*真正大規模進入，報導指出至少需滿足幾項核心前提：

第一，*投資標的的清晰界定*。

- 抵押資產的結構必須透明，權利歸屬需具有*明確法律效力*

- RWA 類產品需有可執行的*合約權利*與*破產優先順序*說明

第二，*技術與治理架構的可預測性*。

- *智慧合約*必須經過嚴格審計且具備可追蹤的升級流程

- *預言機(Oracle)* 來源需多樣化，減少價格操縱空間

- *治理機制*需可被外部評估與監控，避免少數持幣者壟斷關鍵決策

第三，*流動性穩定性*。

- 在市場劇烈波動或清算壓力放大時，仍能維持基本的*做市深度*與*兌換能力*

- 對於大額機構頭寸，要能提供*不顯著衝擊價格的退出通道*

他強調，*「開放性與安全性可以並存，關鍵在於將信任轉化為可驗證的結構」*。換言之，未來的 DeFi 若要服務機構用戶，就必須從「*相信團隊*」走向「*驗證程式與規則*」，用*程式化約束*取代*人治式承諾*。

*評論：*從 KelpDAO 事件可以看出，單純依靠匿名團隊或社群共識的「信念式信任」已不足以支撐數億美元等級的機構頭寸，市場正在逼迫協議升級為「可審計、可監管、可追責」的基礎設施。

整體而言，本次 *KelpDAO 駭客事件* 再次點出 *DeFi* 尚未解決的核心課題——*安全性與治理結構*。然而，業界主流觀點傾向將其解讀為「*進化過程中的壓力測試*」，而非生態系的末日警報。隨著*RWA* 與*機構資金*日益成為鏈上金融的關鍵推力，*「安全」勢必將被提升為 DeFi 的首要價值*，也將成為決定哪一些協議能在下一輪機構浪潮中存活並壯大的關鍵門票。