Kelp DAO 遭 2.92 億美元攻擊突顯 DeFi 脆弱環節　業界促加快保安升級

Kelp DAO 遭遇涉款 2.92 億美元的漏洞攻擊，並在加密借貸市場引發連鎖反應，正值去中心化金融（DeFi）走到關鍵路口。華爾街機構加速進軍鏈上市場之際，事件暴露部分基礎設施仍相當脆弱，也反映在機構資金擴大配置前，行業仍有不少功課要做。 在事故發生前數周，管理資產約 9,000 億美元的私募信貸巨頭 Apollo Global Management（APO）與 Morpho 達成策略合作，為借貸市場提供支持，並附帶可收購該協議治理代幣的選項。同期，全球最大資產管理公司 BlackRock（BK）亦把其代幣化貨幣市場基金引入去中心化交易所 Uniswap。 多名業內人士認為，今次攻擊未必會動搖傳統金融（TradFi）加深鏈上布局的趨勢，但提醒市場：在更大規模資金入場前，DeFi 必須補上風控與安全缺口。 管理資產約 5,000 億美元的 Janus Henderson 旗下創新主管 Nick Cherney 指出，DeFi 平台正探索讓投資者更高效運用資本的新方式，先行者必然要面對風險。他表示，Kelp DAO 事件等失誤或會短暫拖慢節奏，但同時也會倒逼改進，壓力往往能促成更強韌的系統。"這肯定是一個減速帶，但不是路障。"他說。 Cherney 亦認為，長線轉向已在成形：代幣化現實世界資產（RWA）——包括基金、債券及信貸——正開始成為 DeFi 市場的重要支柱，把傳統金融數十年累積的法律框架與風險控制帶入鏈上。他補充，類似事件或反而加快這一過渡。 安全專家則給出更直接的結論：現有配置不足以應付高對抗性的環境。Gauntlet 安全主管 Paul Vijender 表示，DeFi 與鏈上資產管理身處攻防強烈的場景，系統安全取決於最薄弱的一環。這正推動行業走向更全面的防禦，包括 "零信任" 架構——不預設任何一個環節天然安全。 落地層面，意味要採用多層保護：持續監控、更嚴格的權限控制、內建冗餘機制，避免把風險押在單一防線上。 數碼資產管理公司 Re7 Capital 創辦人 Evgeny Gokhberg 認為，許多過去被視為"最佳實務"的做法，現時應升級為最低門檻，包括關鍵治理操作設置 timelock、更嚴格的多重簽名（multisig）控制、更緊的抵押品標準，以及對跨鏈橋（bridge）建立更強保障——跨鏈橋亦是 DeFi 最常見的故障點之一。"行業需要把它們當作基本要求，而非最佳實務。"他說。 Centrifuge Labs 行政總裁 Bhaji Illuminati 形容，這一轉變是金融演進加速"壓縮"的結果。她指出，傳統金融用了數十年建立多重保護層，DeFi 也在做同樣事情，只是時間表大幅提前。 她認為，要讓機構以規模化方式配置資本，需要幾個條件：其一是清晰度，投資者必須清楚自己持有甚麼，抵押品可核實，並有能對應現實世界風險的法律結構；其二是可靠性，智能合約、預言機（oracle）及治理流程要可預期、可審計；其三是抗壓流動性，確保資金在市場受壓時仍可進出，而不致扭曲市場。 "開放與安全並不互相排斥。"Illuminati 說，"目標是把信任變得明確且可核實。"她補充，未來 DeFi 技術棧每一層都必須把安全放在首位，人工智能時代下這一點更形重要。 延伸閱讀：Ledger CTO 警告，AI 正令加密世界的安全問題進一步惡化