Kelp DAO 2.92 億美元劫案深度解析

DeFi 黑暗森林的達摩克利斯之劍，在月初 Drift 2.85 億美元駭客事件後短短數週內，再度落下。

近日，流動性再質押（LRT）賽道龍頭項目 Kelp DAO 遭遇災難性駭客攻擊，高達 2.92 億美元資產遭洗劫一空。這場風暴不僅抽乾 Kelp DAO 國庫，更透過 DeFi 的可組合性（DeFi Lego）迅速蔓延至借貸巨頭 Aave，導致其直接承擔逾 2 億美元驚天壞帳。

當硝煙散去，項目方陷入互相推諉的羅生門。作為長期深耕機構級數位資產合規託管的團隊，Cactus Custody 認為：撥開「RPC 投毒」的技術迷霧，這場連環劫案向全行業拋出一個極其嚴肅的靈魂拷問——當前 DeFi 的極低收益與極高風險是否已嚴重錯配？在邁向未來的機構化資管浪潮中，徹底的「去中心化」是否已淪為安全漏洞的遮羞布？

一、劫案還原：底層投毒、單簽裸奔與駭客的狂歡

綜合官方公告與資安專家復盤，本次攻擊是一場精心策劃的「降維打擊」。

1. 攻擊手法：RPC 節點投毒（RPC Poisoning）

根據 LayerZero 官方聲明及慢霧余弦等專家分析，本次攻擊切入點並非智能合約本身存在程式碼漏洞，而是底層 RPC 節點遭駭客劫持或污染，致使 LayerZero 在跨鏈訊息傳遞時接收並處理了偽造惡意資料。

2. 致命防禦黑洞：1/1 單簽機制

然而，單純節點污染尚不足以瞬間捲走近 3 億美元。正如加密 KOL Richard Heart 所言：涉事核心環節竟採用 1/1（單簽）權限設定。換言之，掌控數億美元流動性的金庫大門，僅上了一把普通掛鎖——無時間鎖、無多重簽署制衡；一旦底層資料遭污染，駭客即如獲「無敵通行證」，單點突破便完成史詩級資金轉移。

3. 資金追蹤：Lazarus Group 洗錢網絡

知名鏈上數據機構 Chainalysis 與吳說區塊鏈追蹤分析進一步佐證攻擊者身份：疑似朝鮮國家級駭客組織 Lazarus Group。Chainalysis 數據顯示，被盜資金於極短時間內被高度系統化歸集，並經由跨鏈橋與混幣器等典型朝鮮駭客洗錢路徑，迅速轉移至以太坊主網。此類國家級 APT 組織進場，使本已脆弱的 DeFi 防線形同紙糊。

二、連坐效應與羅生門：DeFi 樂高的系統性脆弱

事故爆發後，一場關於「誰該負責」的鬧劇隨即上演。

• Kelp DAO 與 LayerZero 互撕：Kelp DAO 將矛頭指向 LayerZero，指其跨鏈基礎設施漏洞釀成災難；LayerZero 則堅稱跨鏈協議無虞，問題根源在於項目方對 RPC 節點資料的盲目信任。
• 無辜重創的 Aave：最具戲劇性亦最引人深思的是 Aave 的處境。由於 Kelp DAO 資產（如 rsETH）廣泛作為 Aave 抵押品，其遭竊瞬間導致相關抵押品價值歸零。多位業界觀察者直言：「此事真不怪 Aave」。Aave 的防線實為生態夥伴自外部「拆解」，儘管將動用 Umbrella 保護基金彌補損失，卻徹底暴露 DeFi 樂高「連坐」危機。

此亦印證 Chainlink 社群 Zach Rynes 的警告：Restaking（再質押）賽道正為以太坊疊加過多槓桿，一旦底層崩潰，系統性破壞力將不可估量。

三、靈魂拷問：DeFi 的收益與風險是否已嚴重錯配？

在此波風波中，OneKey 的 Yishi 提出切中要害觀點：市場將迅速對風險重新定價。

長期以來，散戶與機構在 DeFi 中追逐個位數 APY（年化收益率）或虛無縹緲的「積分（Points）」，卻默默承擔 100% 本金歸零風險。此種風險與收益嚴重錯配，雖於牛市狂熱中被掩蓋，卻在駭客屠刀下暴露無遺。

更深層原因在於：DeFi 協議為爭奪 TVL（總鎖倉量），普遍採用「低手續費」模式。微薄協議收入根本無法支撐抵禦國家級駭客所需的高昂安全投入。項目方以「草台班子」式極簡架構管理數億美元資產，實質是「收益私有化、風險社會化」的不可持續模式。

四、機構化資管的未來：合規託管勢在必行

當智能合約與去中心化治理無法保障本金安全，產業必須正視現實：面向未來的機構級海量資金，我們是否需要重新擁抱獨立、專業的中心化合規託管？

在 Web3 語境下提出「中心化託管」看似政治不正確，但 Drift Protocol 與 Kelp DAO 的悲劇揭示關鍵真相：將業務邏輯（智能合約）與資金保管（私鑰控制）混為一談，極度危險。

對掌管巨額資金的 DeFi 項目方、公鏈基金會與機構投資者而言，引入 Cactus Custody 這類合規託管（Qualified Custody），不僅非歷史倒退，更是金融基建邁向成熟的必然：

破除單點故障，實現權責分離

協議開發者應專注於業務邏輯創新，國庫與核心資產保管權則交由獨立合規託管機構。託管服務商通常具備完善企業級風控架構與審批流程，徹底杜絕 1/1 單簽等荒謬「裸奔」行為。

獨立於鏈上邏輯的意圖風控

駭客可欺騙 RPC 節點、可利用程式碼漏洞，卻無法越過合規託管機構的獨立風控引擎。當系統偵測到涉及 2.92 億美元的異常轉移指令，合規託管方將基於交易意圖強制攔截，啟動客服確認、合規審查與多管道驗證，在最後一道關卡死守資金。

破產隔離與信託級保護

作為持牌合規託管機構，Cactus Custody 受嚴格監管約束，客戶資產與公司營運資產實現物理與法律上的完全隔離（破產隔離）。此類金融級信託保護，為任何去中心化程式碼所無法提供之信任底座。

結語

Kelp DAO 的 2.92 億美元，不僅買來慘痛教訓，更戳破再質押賽道的虛假繁榮。當機構大資金加速入場，DeFi 必須告別「作坊式」資金管理模式。

安全與風控，需真金白銀與專業體系支撐。未來，無法接入合規託管、無法提供機構級資產保護的 DeFi 協議，必將遭主流資本淘汰。選擇合規託管方案，不僅是對資產負責，更是協議於黑暗森林中長遠生存之基石。