深度回溯 Kelp DAO 連續搶劫: DeFi 的風險與所得高度不匹配

DeFi的暗黑森林的達摩克利斯之劍 在最初幾個月的2.85億黑客入侵事件之後的幾周內再次落下。

Kelp DAO在近日間遭受了价值2.92億美元的資產的灾难性黑客入侵。 暴風雨排水了Kelp DAO的財政, DeFi的投資很快就被傳到了放款巨頭Aave。

當煙雾散開時 投影者們會掉進對方的門裡 作為一個長期的深層機構數位資產監控團隊仙人掌保管「RPC毒藥」的技術大雾DeFi 目前的低收益率和高風險是否严重不匹配 ? 在一波面向未來的机构管理中

一. 追回搶劫案:底部中毒、裸體單人簽名和黑客

官方資訊與安全專家的聯合。

1. 攻擊方法:RPC節點(RPC中毒)

RPC節點被黑客劫持或污染。 導致零層在跨鏈路傳輸中接收並處理偽造的惡意資料 。

2. 致命防守黑洞:1/1

然而,只要有節點污染,就不足以一瞬間翻滾到3亿美元。 KOL Richard Heart加密事情的核心是1/1(單次)權限。這意味著控制數億美元流动性的金庫門 只是鎖在普通的鎖上 黑客若沒有鎖和雙重制衡。

3. 追蹤:拉扎魯斯集團的洗錢網

知名的數據機構Chainalysis與Wu對這項鏈子的追蹤分析疑似是韓國州級黑客組織Lazarus Group。也很快被轉移到ITA主機網絡, 這個州級APT組織的進入 使本已脆弱的DeFi防線成為一纸空文。

二. 靜坐效果與羅馬門:DeFi Lego的系統脆弱

意外發生後。

• Kelp DAO 和 LayerZero 互相撕裂:Kelp DAO指出, LayerZero 因其跨鏈路基礎被破壞而造成災難, 而 LayerZero 則強調跨鏈路協定合理。

• 月亮 :最引人注目和令人深思的是Aave的情況。 Kelp DAO的資產(例如 RSETH) 在Aave被广泛用作抵押品, 「這不奇怪, Aave的防線被生态夥伴從外表「發現」, 雖然Aave會用保護伞基金來補償損失。

這也證實了Chainlink社群Zach Rynes的警告, 即Ressaging在以太樹林中增加了太多的杠杆。

三. DeFi的所得與風險是否嚴重不匹配

OneKey的Yishi提出關鍵點:市場很快就會重新計算風險。

長久以來, 散居地及機構都在追逐一位數位的APY(年收益率), 但卻暴露在黑客的砍刀之下。

DeFi協定一般使用「低速率」模式, 協定收入微薄, 這項計畫以非常簡單的「草桌」類型結構管理數億美元的資產。

四. 制度化管理的未来:遵守的必要性

工業必須面對真正的問題:是否有必要重新接受獨立的、專業的、集中的遵章基金

在Web3中, 但Drift Protocol和Kelp DAO的悲劇告訴我們。

DeFi投影機、公共連線基礎與機構投資人金融基礎要成熟:

• 突破單點故障而分離權力與責任:
  協議發展者應該專注於創新商業邏輯, 這項「裸奔」行為的1/1。

• 試圖控制它
  黑客可以在 RPC 節點上作弊, 利用密碼漏洞, 當系統侦測到涉及2.92億美元的異常轉帳單時, 守約保管人的風力策略是強制截取交易意圖, 強迫客戶確認、遵守審查及多渠道核查。

• 獨立與信托保護:
  Cactus保管公司是經許可的遵守受托人, 金融界的這種信托保護 是沒有任何正統化碼能提供的信任基础。

总结

Kelp DAO的2.92億美元, DeFi必須離開「工廠」的金融管理模式。

安全與風能控制需要靠真金、銀與專業系統支持。 未來, DeFi 協議若無法取得守法保管人, 選立一個守法托管方案。