根據 Cointelegraph 報導，於 13 日（當地時間），「Kelp」流動性再質押協議遭到「駭客攻擊」，市場憂心這起事件恐不僅是單一協議的技術事故，而是可能向整個「去中心化金融(DeFi)」生態系引發「連鎖衝擊」的典型案例。業內人士警告，當「非隔離式借貸」結構與「跨鏈橋(跨鏈橋接)」相互交織時，單一協議出現漏洞，損失恐會在多個平台間快速擴散。

Kelp 在上週六遭遇網路攻擊後，緊急暫停與再質押代幣 rsETH 相關的「智慧合約」，並展開內部調查。此次事件估計造成約 2.93 億美元資產外流。受波及風險影響，包括 AAVE、Fluid、Compound Finance、SparkLend、Euler 在內的至少 9 個「DeFi 協議」與平台，陸續選擇凍結 rsETH 相關市場，或採取限制措施，以阻止「損失外溢」到自家用戶資產池。

Curve Finance 創辦人米哈伊爾·埃戈羅夫（Mikhail Egorov）指出，「非隔離式借貸」模式的結構問題在於：用戶實際上同時暴露在平台所接受的多種「抵押品代幣」風險之下。一旦其中一種抵押資產出現重大安全事件，整個借貸池就可能受到牽連。他強調，各「DeFi 開發團隊」在新增抵押資產前，必須嚴格審視是否存在「單一故障點」或潛在的新攻擊面。對於這次 Kelp 事件被點名的「跨鏈橋接」設計，他更直言，「跨鏈系統既複雜，潛在風險也更高」。

區塊鏈安全公司 Cyvers 則將本次事件形容為「不只是單一協議被駭，而是立即演變成『協議之間的傳染』」。Cyvers 指出，Kelp 協議的安全事故，具體展示了在高度整合、密切互通的「DeFi 服務」環境下，某一環節的技術漏洞可以多快地傳導至其他平台，形成「協議間風險蔓延」。

這起 Kelp 駭客事件，也疊加在近期「加密貨幣駭侵」急速增長的背景中。在 Kelp 遭攻擊前不久，「Drift Protocol」才發生規模約 2.8 億美元的駭客事件，而僅在本月內，被揭露的「加密平台」與「DeFi 協議」安全事故就至少有 12 件。今年第 1 季度，與「加密駭客攻擊」、「程式碼漏洞」及「詐欺」相關的總損失金額，已高達 4.82 億美元。

評論

業界普遍認為，「DeFi 生態系」的高度「結構性連結」，一方面為用戶帶來跨協議資本效率與操作便利，但另一方面，也放大了單一協議出現漏洞時，快速蔓延至其他平台的「多米諾風險」。Kelp 事件凸顯，DeFi 安全治理已難以只停留在「單一智慧合約」或「單一協議」層次，而是必須將「跨協議、跨鏈的整體關聯架構」納入風險管理核心，從設計之初就降低「系統性風險」與「連鎖性損失」的可能性。