加密行业高管和区块链安全公司指出,Kelp流动性再质化协议的利用表明,去中心化金融(DeFi)中的非孤立借贷和整合可能引发更广泛的生态系统感染。
Curve Finance DeFi协议创始人Michael Egorov表示,DeFi平台上的非孤立借贷,包括早期版本的Aave借贷协议,会让用户面临平台上作为抵押品的所有代币带来的风险。
Kelp周六成为网络攻击的目标,平台暂停了其重质化代币(rsETH)的智能合约,以便调查此次攻击,导致平台损失约2.93亿美元。
Egorov在邮件中表示,DeFi团队还应审查潜在数字资产,确保代币不存在单点故障或攻击面,然后再批准代币作为平台抵押品。
他还警告不要利用跨链桥接架构将资产从一个区块链协议转移到另一个区块链协议,这正是本周末Kelp漏洞的根源。
“跨链很难,也可能有风险。只有在绝对必要时才使用跨链基础设施,并且要非常谨慎,“叶戈罗夫说。
他表示,此次事件是DeFi领域的一次学习经历,该行业将借此发展并实施更好的网络安全防护,因为2026年第一季度加密黑客攻击、代码攻击和诈骗造成的损失达到4.82亿美元。“这不仅仅是协议漏洞。区块链安全公司Cyvers告诉Cointelegraph,这立即成为跨协议的传染事件。
Cyvers表示,至少九个DeFi协议和平台,包括Aave、Fluid、Compound Finance、SparkLend和Euler,受到影响,并采取措施冻结rsETH市场或缓解Kelp漏洞的后果。
Cyvers首席执行官Deddy Lavid告诉Cointelegraph:“挑战不再只是防止合同层面的漏洞利用,更在于理解漏洞在集成协议间传递的速度。”
这次针对Kelp的漏洞紧随上周价值2.8亿美元的Drift Protocol去中心化交易所黑客事件,以及本月早些时候至少12个加密平台和DeFi黑客事件之后。
