又是一起「合约没毛病但钱没了」的经典案例。

KelpDAO 被攻击损失 2920 万美元,事后审计报告写得清清楚楚:智能合约代码零漏洞,加密原语没被攻破,合约完全按照编写方式运行。Aave 也跳出来声明自家合约没被利用。

那你告诉我,钱是怎么没的?

答案简单到可笑:一个部署配置决策。

KelpDAO 的 rsETH 跨链桥用的是 LayerZero,默认单 DVN 配置。LayerZero 文档白纸黑字写着「建议至少配置两个独立 DVN 避免单点故障」,KelpDAO 直接无视。攻击者攻破两个 RPC 节点,替换成能选择性伪造响应的恶意版本,DDoS 打掉其他节点让 DVN 流量全经过被投毒的基础设施,然后——伪造跨链消息,DVN 乖乖盖章,116,500 rsETH 释放。

全程没有攻破任何合约,DVN 自己说「是真的」,钱就出去了。

这事最恶心的在哪?行业里写审计报告的惯用话术是「代码通过审计,协议安全」,然后出了事就说「这是运营风险,不在审计范围内」。代码审计看的是静态代码,部署配置是动态的——这两个的风险根本不是一个量级,但行业选择性地假装看不见。

DeFi 协议的真实攻击面从来不只有合约代码。第三方协议集成怎么配的,基础设施依赖有没有单点故障,配置有没有遵循安全最佳实践——这些才是大多数黑客事件的核心。但这些领域的审计基本是空白,审计报告不会写「你们的 RPC 节点可能被黑」,也不会写「建议换成多 DVN 配置」。

解决方案?连续安全监控,多验证者冗余,运营风险纳入安全评估框架。说起来容易,做起来意味着增加成本、降低效率。行业还要在「假装安全」和「真正安全」之间选择多久?

反正 KelpDAO 的 2920 万美元已经替大家交了学费。希望后来者能学到点什么。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。