2.93 亿美元的惊人抢劫暴露了 DeFi 的成熟时刻

多年来，去中心化金融以一个简单的承诺来推销自己：代码就是法律。不可变且透明的智能合约将消除困扰传统金融的人性弱点。

但上个月发生的价值 2.93 亿美元的 KelpDAO 漏洞暴露了加密基础设施建设者一个令人不安的现实：该行业最大的漏洞越来越与智能合约本身无关。

相反，现在的危险在于代码周围庞大的桥梁、治理系统、操作安全和第三方依赖关系网络，以及支撑现代 DeFi 的混乱的人力和基础设施层。

Lido Labs 基金会首席技术大师尤金·马明 (Eugene Mamin) 向 CoinDesk 表示：“大多数情况下的合同都完全按照其作者的要求行事。” “在这种情况下，作者并不是合法的人。”

KelpDAO 漏洞与涉及 LayerZero 桥接基础设施的漏洞有关，正在成为 DeFi 行业与自身成熟度角力的决定性时刻。

对于协议创始人和安全研究人员来说，这一事件强化了加密领域正在发生的更广泛的转变：DeFi 不再主要与编码错误作斗争。它正在与自身的复杂性作斗争。

在 DeFi 的早期，漏洞通常源于智能合约代码缺陷、可重入错误、预言机操纵或错误逻辑。如今，该行业许多最大的失败完全发生在其他地方。

“智能合约风险基本上已经解决了，”去中心化金融平台 Spark 的开发商 Phoenix Labs 首席执行官 Sam MacPherson 表示。 “最近，所有黑客攻击都源于糟糕的操作安全性。”

这并不意味着智能合约是完美的。但两位高管表示，审计工具、形式验证、错误赏金计划和人工智能辅助代码审查使底层合约比 DeFi 爆炸性增长周期期间更加稳健。

问题在于，DeFi 本身已经演变成一个高度互联的金融机器。协议依赖于网桥。桥梁依赖于验证器和消息系统。治理系统依赖于多重签名、云基础设施、SaaS 提供商和分布在各个司法管辖区的团队。

每增加一层都会产生另一个故障点。 “当你重用别人的基础设施时，你就继承了他们的威胁模型，”丽都的马明说。

KelpDAO 漏洞准确地证明了这些继承的风险会变得多么危险。共享桥基础设施的弱点并没有保持孤立状态，它向外级联到构建在其之上的协议中。

菲尼克斯实验室的麦克弗森表示：“集中化可能会悄然演变为系统性风险。” “如果市场太多依赖相同的基础设施，故障就不再是孤立的，而是开始级联。”

“无聊”是 DeFi 的一大吸引力

马明表示，他认为，这一漏洞也发生在加密货币投资者对高风险实验的容忍度越来越低的时候。

马明说：“人们真正信任的、有大量资本的协议是那些多年来以同样的方式做同样的事情的协议，可以预见的是，多年来。” “无聊是一个特点。”

DeFi 协议通常会奖励最大化的增长、杠杆和收益。复杂性通常被视为创新。现在，经过多年的利用、清算和级联失败，用户似乎倾向于一些远不那么令人兴奋的东西：可预测性。

麦克弗森表示，市场开始奖励旨在恢复弹性而不是最大收益的系统。

“长期以来，DeFi 不惜一切代价回报增长，”他说。 “但当情况收紧时，隐藏的权衡就变得显而易见。”

麦克弗森表示，Spark 最近的存款增长部分是因为用户转向更保守的贷款市场和更简单的抵押结构。

KelpDAO 事件的另一个重要教训是，许多 DeFi 最危险的攻击媒介现在类似于普通的网络安全问题。

Mamin 指出，个人笔记本电脑、SaaS 平台、密钥管理系统和软件供应链中的漏洞是该行业尚未解决的一些最大风险。

“攻击面已经回到 web2 根源，而不是缩小，”他说。

这在加密货币的核心造成了一个奇怪的矛盾。链上层可能是完全透明的，但支持它的许多基础设施仍然不透明且难以进行外部审计。

用户越来越难以忽视其中的含义：DeFi 的安全性越来越少地取决于协议是否经过审计，而更多地取决于操作该协议的人员是否受到纪律处分。这意味着地理上分布的多重签名、时间锁定、预演的事件响应计划、严格的操作安全实践和治理系统，以减少对任何单一参与者的依赖。

尽管发生了一系列漏洞，但 Mamin 和 MacPherson 都不认为这些事件完全使 DeFi 失效。在某种程度上