Kelp DAO遭2.92亿美元攻击暴露DeFi风控短板,合规托管或成机构入场关键

Kelp DAO ถูกโจมตี 292 ล้านเหรียญสหรัฐ เผยให้เห็นจุดอ่อนในการควบคุมความเสี่ยงของ DeFi การดูแลที่สอดคล้องกับกฎระเบียบอาจเป็นกุญแจสำคัญสำหรับสถาบันในการเข้าสู่ตลาด

BroadChainBroadChain22/04/2569 19:30
เนื้อหานี้แปลโดย AI
สรุป

Kelp DAO สูญเสีย 292 ล้านเหรียญสหรัฐจากการโจมตีเนื่องจากกลไกอำนาจการเซ็นชื่อเดียว เผยให้เห็นความไม่ส

  博链BroadChainได้รับทราบว่า ในวันที่ 22 เมษายน เวลา 19:30 ภาคส่วน DeFi ได้รับผลกระทบหนักอีกครั้ง โครงการปล่อยสินทรัพย์ค้ำประกันซ้ำ Kelp DAO ถูกโจมตีเมื่อไม่นานมานี้ สูญเสียสูงถึง 292 ล้านดอลลาร์ เหตุการณ์นี้ไม่เพียงแต่ระบายคลังทรัพย์สินของโครงการเอง แต่ยังก่อให้เกิดปฏิกิริยาลูกโซ่ผ่านความสามารถในการประกอบของ DeFi ส่งผลให้โปรโตคอลการกู้ยืม Aave มีหนี้เสียเกิน 200 ล้านดอลลาร์

  จากการวิเคราะห์ความปลอดภัยพบว่า ผู้โจมตีไม่ได้ใช้ช่องโหว่ของสัญญาอัจฉริยะ แต่ใช้การปนเปื้อนโหนด RPC ระดับพื้นฐาน เพื่อส่งข้อมูลปลอมไปยังโปรโตคอลข้ามเชน LayerZero อย่างไรก็ตาม จุดอ่อนร้ายแรงอยู่ที่กระบวนการหลักของโครงการใช้กลไกอำนาจการเซ็นชื่อเดี่ยว 1/1 ทำให้แฮกเกอร์สามารถเข้าถึงได้อย่างง่ายดายหลังข้อมูลถูกปนเปื้อน และโอนย้ายสินทรัพย์จำนวนมหาศาลในครั้งเดียว การติดตามบนเชนชี้ไปที่กลุ่มแฮกเกอร์เกาหลีเหนือ Lazarus Group ซึ่งเส้นทางการฟอกเงินที่มีประสิทธิภาพของพวกเขาแสดงให้เห็นถึงภัยคุกคามจากผู้โจมตีระดับชาติ

  หลังเกิดเหตุการณ์ ความรับผิดชอบตกอยู่ในข้อพิพาท Kelp DAO กล่าวโทษว่าโครงสร้างพื้นฐานของ LayerZero มีช่องโหว่ ในขณะที่ฝ่ายหลังโต้แย้งว่าปัญหาอยู่ที่ความไว้วางใจข้อมูล RPC อย่างสุ่มสี่สุ่มห้าของทีมโครงการ Aave ได้รับผลกระทบจากการยอมรับสินทรัพย์ของ Kelp DAO เป็นหลักประกัน แม้ว่าจะมีแผนใช้กองทุนคุ้มครองเพื่อชดเชยความสูญเสีย แต่สิ่งนี้เผยให้เห็นความเสี่ยงเชิงระบบของระบบนิเวศ DeFi ที่ "เมื่อหนึ่งเสียหาย ทั้งหมดก็เสียหาย"

  การโจมตีครั้งนี้ทำให้อุตสาหกรรมต้องทบทวนอย่างลึกซึ้งถึงความไม่สมดุลระหว่างความเสี่ยงและผลตอบแทนใน DeFi ผู้ใช้ที่ไล่ตามผลตอบแทนรายปีหลักหน่วยหรือคะแนน กลับต้องแบกรับความเสี่ยงที่จะสูญเสียเงินต้นทั้งหมด เพื่อแย่งชิงมูลค่าล็อคทั้งหมด (TVL) โปรโตคอลหลายแห่งใช้รูปแบบค่าธรรมเนียมต่ำ ซึ่งรายได้ที่น้อยนิดไม่สามารถสนับสนุนการลงทุนด้านความปลอดภัยที่จำเป็นในการป้องกันการโจมตีระดับสูง สร้างโครงสร้างที่เปราะบางแบบ "ผลตอบแทนเป็นของเอกชน ความเสี่ยงเป็นของสังคม"

  ในกระแสที่เงินทุนจากสถาบันกำลังเข้าสู่ตลาดอย่างรวดเร็ว อุตสาหกรรมเริ่มทบทวนคุณค่าของการดูแลตามกฎระเบียบอีกครั้ง การแยกตรรกะทางธุรกิจออก��ากการดูแลสินทรัพย์ โดยให้สถาบันดูแลมืออาชีพรับผิดชอบการจัดการคลังทรัพย์สิน สามารถป้องกันความล้มเหลวจุดเดียวได้อย่างมีประสิทธิภาพ เครื่องยนต์ควบคุมความเสี่ยงอิสระสามารถสกัดกั้นและตรวจสอบธุรกรรมผิดปกตินอกเชน (off-chain) ได้ ให้การป้องกันระดับความไว้วางใจที่โค้ดไม่สามารถมอบได้ สิ่งนี้อาจกลายเป็นโครงสร้างพื้นฐานที่จำเป็นสำหรับโปรโตคอล DeFi ในการดึงดูดทุนกระแสหลักและบรรลุการพัฒนาที่ยั่งยืนในระยะยาว

DeFiDAOKelp DAOAaveRWA