KelpDAO 黑客事件凸显 DeFi 从代码漏洞向运营风险的转变
内容摘要
4 月 18 日发生的 KelpDAO 攻击事件导致价值约 2.9 亿美元的 rsETH 被盗,这标志着 DeFi 安全风险的重大转变。与传统的智能合约代码漏洞不同,此次攻击利用了 RPC 中毒和中心化的“1-对-1”验证流程等链下基础设施漏洞。该事件被归因于 Lazarus Group,强调了即使智能合约本身安全,如果连接它们的链下设施受到破坏,协议依然面临危险。因此,投资者和开发者应更加关注验证架构的安全性,并消除单点故障,以应对日益严峻的运营风险。
(来源:Crypto Briefing)