解决中心化问题才是 DeFi 进化的方向

这几天网上满是关于AAVE安全事件的热议。

事件的主要过程是这样：

攻击者攻击了KelpDAO的验证机制，通过伪造跨链消息，让 LayerZero的跨链桥在主网凭空铸造了超过11万枚的rsETH，然后把这些凭空增发的rsETH存入Aave作抵押品，借出了约2.36亿美元的WETH/ETH。

这个操作直接导致Aave上WETH/ETH的巨量流动性被抽走。由于这个安全事件的发酵，原本大量存储在Aave上的各路资产纷纷被批量提走。这使得流动性枯竭迅速蔓延到了Aave上的几乎所有主流资产。

更严重的是，这个风波还蔓延到了索拉纳生态，使得索拉纳上各类借贷协议的流动性也出现了相当紧张的状况。

对整个事件的描述，可以参看文后链接。

毫无疑问，这场事故对整个DeFi生态的打击是巨大的，因此网上对这件事的各类评论文章便铺天盖地地涌现出来。

然而这些文章中的绝大部分除了单纯地宣泄情绪之外并没有弄清楚这个事件的关键，更没有客观地看待这个事件的影响。很多文章将所有的问题不加分析地归结于DeFi，甚至无端地喊出了“去中心化已死”的谬论。

实际上，导致这场安全事故的核心原因是KelpDAO的验证机制在设计方面存在重大的安全隐患。

LayerZero提供了一套DVN（分布式验证网络）的机制让各路协议进行跨链时来确认消息。既然DVN是一个分布式验证器，那调用这个验证器的协议就应该用分布式方法来配置这个机制---使用多个签名来确认一个消息。

但KelpDAO却仅仅只使用了一个单签名就能让消息得到确认。

这就给攻击者留下了漏洞---攻击者只要攻陷这一个签名就能让任何消息得以确认。

另外一个更典型的场景可以让我们更好地理解这个问题：

通常，一些大机构（比如CEX交易所等）通常都持有大量的比特币资产。对于存放这些大额比特币的钱包，这些机构都会使用多签钱包而不会使用单签钱包。

如果只使用单签钱包，只要它的单签名被攻破，整个钱包中的比特币就完蛋了。而使用多签钱包，即使一个或多个签名被攻破，只要多签门槛还在，钱包中的比特币就依旧是安全的。

这本是一个加密生态中稍有安全意识的操作者和设计者应该具备的基本认知和基本常识。

然而KelpDAO团队却连这个基本的认知都缺失了---它恰恰使用了单签名这种高度中心化的设计，才导致了这个巨大的灾难事故。

这也恰恰证明，在DeFi世界中，去中心化的配置必须成为每个关键环节的标配才能保证整套机制的安全。

所以，“去中心化已死”的说法实在是荒谬。

当然，Aave在这场事故中也绝不是无辜的。它的问题在于：对可抵押资产所带来的可能风险没有及时引起警惕。

在2025年1月，Aave的治理论坛就有帖子提醒过KelpDAO的资产可能存在风险。但Aave却对此无动于衷。

而另一个类似的协议Spark（源自MakerDAO）则及时停掉了rsETH的抵押。

这两个协议对这个安全隐患迥然不同的操作让我们看到了它们在安全风控管理上的巨大差距。

Spark的这个操作让我想起MakerDAO一次过往的安全事故。

那是2023年3月，由于硅谷银行倒闭导致DAI当时最大的抵押资产USDC发生严重脱锚，使得DAI的价格在短时期内跌破了1美元。

这也是一起由中心化问题导致的DeFi灾难。它暴露了MakerDAO当时对中心化问题的防御不足。

但自那以后，MakerDAO开启了浴火重生的历程，直接推动了“终局计划”（Endgame Plan），加速了其去中心化和资产多样化的进程，以此来预防类似的中心化风险对协议的冲击。

这才有了我们今天看到的Spark，也让我们看到了Spark在这次事件中稳妥的表现。

MakerDAO的浴火重生恰恰说明遇到这样的问题，更需要整个生态中的各个项目对各个环节的中心化风险加倍警惕，加倍防范。

这才能从长远角度构筑更强悍、更有生命力的DeFi系统。

MakerDAO是这样走过来的，Aave以及所有其它的DeFi系统也必须这样走下去。

DeFi机制不是造成安全事故的原因，实际操作者潜意识中早已习惯的中心化思维和中心化操作才是问题的根本。

持续对抗中心化风险、持续解决中心化问题才是DeFi进化的正确方向，也是DeFi解决类似问题的正确方法。

参考链接： https://x.com/lanhubiji/status/2045779703051460715