AI 無法拯救人類的愚蠢：從 KelpDAO 2.92 億美元事件，看區塊鏈安全的真正盲區

日期：2026年4月29日 下午4:16作者：Techub News 精選

撰文：Merkle3s Capital

 

本内容由 Block Analytics Ltd X Merkle 3s Capital 支持，本文信息僅供參考，不構成任何投資建議或邀約，我們不對内容準確性負責，亦不承擔由此産生的任何後果。

 

2.92 億美元，不是代碼出了問題

 

2026 年 4 月 18 日，DeFi 歷史上又添一筆巨額損失——攻擊者沒有發現任何智能合約漏洞，沒有使用任何零日漏洞，甚至不需要任何高級技術。他們只是利用了一個配置選項：KelpDAO 把跨鏈橋的安全驗證設成了 1-of-1。

 

事情是這樣發生的。KelpDAO 使用 LayerZero 作為跨鏈橋協議，將 rsETH（Restaked ETH）在以太坊和各 Layer 2 之間轉移。跨鏈橋的安全核心是一個叫 DVN（Decentralized Verifier Network）的驗證機制——簡單說，就是需要多少個獨立驗證節點確認"這筆跨鏈交易是真實的"，消息才會被放行。

 

KelpDAO 的配置是 1-of-1： 一個節點確認就夠了。

 

攻擊者（安全公司 SlowMist 等指向朝鮮 Lazarus Group）通過 DDoS 攻擊幹擾正常的 RPC 節點，同時向單一 DVN 注入僞造數據。單一驗證節點被騙過，虛假的跨鏈消息被批準——116,500 枚 rsETH（約 2.92 億美元）就這樣被鑄造出來，從未存在的以太坊另一端"跨"了過來。

 

攻擊者隨後將僞造的 rsETH 存入 Aave V3 作為抵押品，借出約 1.9 億美元的 WETH。

 

整個過程： 沒有破解任何密碼學，沒有利用任何代碼漏洞。

 

後果是連鎖性的。據 Aave 治理論壇 4 月 20 日發佈的事件報告，壞賬規模約 2.3 億美元（Scenario 2 估算）。

 

據 CoinDesk 報道，Aave 的 TVL 在數日内從約 485 億美元跌至約 300-310 億美元，跌幅超 37%。

 

據 Yahoo Finance 報道，AAVE 代幣下跌約 15-20%（峰值時約 20%）。借貸利率從 3.4% 飙升至 14%，整個 DeFi 市場 TVL 在數日内蒸發超 130 億美元。

 

這是一場 AI 能完美審計代碼、卻永遠審不到配置參數的災難。

 

AI 審計工具正在爆發——然後呢？

 

如果你關注區塊鏈安全圈，過去兩年你會看到一個令人振奮的敘事：AI 終於要解決 DeFi 的安全問題了。

 

這不是空談。CertiK 的 Skynet 平台已覆蓋數千個項目的實時鏈上監控；De.Fi Scanner 累計掃描量超過百萬次；Hexagate 的鏈上威脅檢測已被 Gate.io 收購。

 

學術界也在跟進——多個基於大語言模型的智能合約漏洞檢測論文在 2025-2026 年間發表，報告了令人印象深刻的檢出率。

 

AI 在代碼層確實有效。重入攻擊、整數溢出、訪問控制缺陷——這些已知模式，AI 找起來比人快得多。行業調查顯示，60-80% 的審計項目已經在使用 AI 工具作為初篩輔助，頭部審計公司無一例外。

 

但這裡藏著一個悖論： 工具越來越好，損失卻沒有減少。

 

DeFiLlama 的數據不會說謊。2025 年至今，損失超 3,000 萬美元的重大攻擊事件已發生 15 起以上，總損失超 20 億美元。

 

AI 審計工具在這些事件中扮演了什麼角色？答案是：幾乎沒有。因為這些攻擊的根因，幾乎都不在代碼層。

 

KelpDAO 經過審計了，然後呢？

 

KelpDAO 並不是一個無人問津的小項目——經過了安全公司的智能合約審計，其底層協議 LayerZero 是行業最廣泛使用的跨鏈基礎設施之一。

 

審計報告白紙黑字，代碼幹淨。然後損失了 2.92 億美元。

 

這裡有一個關鍵的區分： 審計覆蓋了智能合約代碼，但沒有覆蓋 DVN 配置參數。

 

審計公司檢查的是合約邏輯有沒有漏洞——答案是沒有。但你們的 DVN 配置為 1-of-1，這在生産環境中意味著什麼風險這個問題不在審計範圍内。更諷刺的是，事件爆發後，KelpDAO 和 LayerZero 之間爆發了一場公開的責任爭議。

 

據 CoinDesk 報道，KelpDAO 聲稱 1-of-1 配置是 LayerZero 的默認設置，其快速入門指南和默認 GitHub 配置都指向 1/1 DVN，且約 40% 的 LayerZero 協議都在使用這個配置。

 

LayerZero 則反駁稱，他們曾明確警告過不應在生産環境中使用 1-of-1 配置。事件發生後，LayerZero 全面禁止了 1-of-1 配置——但這屬於亡羊補牢。

 

誰對誰錯暫且不論——這個爭議本身就說明了一件事：

 

安全的關鍵決策，不在代碼裡，而在人與人之間的溝通、文檔、默認值和我以為你知道裡。

 

AI 審計工具能掃描代碼中的每一個函數調用，但它不會去問："你們的跨鏈橋用了幾個驗證節點？"這不是 AI 不夠聰明，是它根本不知道該問這個問題。

 

AI 審計的四個盲區

 

安全研究員 samczsun（前 Paradigm 安全研究員、SEAL 911 創始人）的大意是：

 

找到漏洞的人和找不到的人，區別在於前者能觀察到不一致性，並持續追問下去。

 

盲區一：架構設計決策

 

AI 能審計代碼邏輯，但無法判斷：這個係統的安全假設是否成立？

 

KelpDAO 就是典型案例：1-of-1 DVN 在代碼層完全合法——合約邏輯沒有 bug，函數調用正確，訪問控制合理。但架構上，它創造了一個單點故障。AI 看到的是"代碼正確"，看不到"設計危險"。

 

同類案例不在少數。Multichain 的 MPC 密鑰由 CEO 一人控制，Beanstalk Farms 的治理提案沒有時間鎖——代碼都沒問題，架構都是定時炸彈。

 

盲區二：配置參數審計

 

智能合約部署到鏈上時需要設定大量參數——驗證節點數量、多簽阈值、時間鎖時長、預言機來源、清算阈值。這些參數決定了係統的實際安全水平，但它們不在代碼裡，而在部署配置中。

 

AI 審計工具掃描的是 .sol 文件的邏輯，不會去檢查你實際部署時填了什麼參數。就像審計師檢查了銀行金庫的門鎖設計沒問題，但沒人檢查運營時門到底有沒有鎖上。

 

KelpDAO 的 DVN = 1 就是"門沒鎖"。Nomad Bridge 2022 年的災難更離譜——審計完成後的一次代碼升級中，Merkle 根被初始化為 0x00，意味著任何消息都能被僞造為有效。這不是審計失職，是審計漂移：審計了的代碼和最終上綫的代碼不是同一份。

 

盲區三：運營流程與私鑰管理

 

AI 看不到硬件安全模塊（HSM）的配置，看不到私鑰存在哪裡，看不到操作員的 OpSec 水平，更看不到那些臨時權限有沒有被撤銷。

 

Ronin Network 的教訓最為慘痛：攻擊者獲取了 5 個驗證節點的私鑰（其中 4 個屬於 Sky Mavis，1 個屬於第三方 Axie DAO 驗證者），2021 年的一次臨時授權從未撤銷。攻擊者盜走 6.24 億美元。攻擊發生 6 天後才被發現——因為沒有人監控驗證節點的異常行為。

 

Mixin Network 把私鑰存在雲端數據庫。Bybit 的 Safe 多簽前端被 Lazarus 植入惡意 JavaScript，簽名者看到的界面和實際簽名的交易完全不同——合約本身完好無損，AI 合約審計對此完全無效。

 

盲區四：組合風險

 

DeFi 是樂高積木。單個模塊安全，不等於組合後安全。

 

KelpDAO 的架構就是三層疊加：rsETH（再質押協議）+ LayerZero（跨鏈橋）+ Aave V3（借貸協議）。每一層單獨看都有道理——但疊加後的風險是指數級的。"如果跨鏈橋被攻破，Aave 的抵押品會發生什麼？"——這個問題不在任何審計報告裡，因為它不屬於任何單一模塊的審計範圍。

 

OpenZeppelin 在 KelpDAO 事後分析中明確指出："智能合約審計通常不會檢查第三方協議集成在部署時的配置方式，也不會檢查基礎設施組件是否引入了單點故障。

 

AI 目前做不到這一點——它審的是代碼，不是意圖。

 

案例：這不是偶發，這是一種模式

 

如果你認為 KelpDAO 是倒黴的偶然，以下三個案例會讓你重新思考。

 

案例一：Bybit —— 14.6 億美元，前端被植入惡意代碼

 

時間： 2025 年 2 月 21 日 損失： 約 14.6 億美元（401,347 ETH + stETH 及其他代幣） 攻擊類型： 供應鏈攻擊

 

Bybit 使用 Safe 作為多簽錢包解決方案。攻擊者（FBI 確認為 Lazarus Group）入侵了一名 Safe 開發者的機器，通過 AWS S3 bucket 向 Safe 的前端 JavaScript 注入惡意代碼。

 

當 Bybit 的多簽簽名者打開 Safe 界面準備簽名時，他們看到的是正常的交易内容——但實際簽名的交易已被篡改，將控制權轉移給了攻擊者。

 

關鍵點： 智能合約本身沒有漏洞。多簽邏輯正確，代碼經過審計。攻擊發生在前端——一個 AI 合約審計工具根本不會檢查的層面。這是 DeFi 歷史上最大單筆損失事件。

 

案例二：Ronin Network —— 6.24 億美元，臨時權限忘了撤銷

 

時間： 2022 年 3 月 23 日（3 月 29 日披露） 損失： 約 6.24 億美元（173,600 ETH + 25.5M USDC） 攻擊類型： 私鑰洩露 + 運營安全失敗

 

Ronin 是 Axie Infinity 的側鏈，9 個驗證節點中 5 個即可批準提款。攻擊者通過社會工程攻破了 Sky Mavis 員工的設備，獲取了 5 個驗證節點的私鑰（其中 4 個屬於 Sky Mavis，1 個屬於第三方 Axie DAO 驗證者）。其中部分密鑰的權限來自 2021 年的一次臨時授權——本應在任務完成後撤銷，但沒有人記得去做這件事。

 

攻擊發生 6 天後才被發現。 一個用戶在嘗試提取 5,000 ETH 時發現橋接無響應，才觸發了警報。

 

關鍵點： 沒有任何代碼漏洞。問題是"誰持有密鑰"和"權限有沒有過期"——這是純粹的運營安全問題。FBI 確認攻擊者為 Lazarus Group。

 

案例三：Drift Protocol —— 2.85 億美元，數月精心策劃的社會工程

 

時間： 2026 年 4 月 1 日 損失： 約 2.85 億美元（佔 TVL 的 50% 以上） 攻擊類型： 社會工程 + 管理員密鑰洩露 + 預言機操縱

 

Drift Protocol 是 Solana 上的去中心化交易平台。這次攻擊不是簡單的密鑰被盜——攻擊者花費數月時間與 Drift 團隊建立信任關係，最終滲透進安全委員會。

 

他們誘使安全委員會成員使用 Solana 的"durable nonces"功能預簽名關鍵交易，從而獲取了管理員權限。隨後創建了一個虛假代幣（CarbonVote Token），注入流動性，操縱預言機價格，在 12 分鐘内抽走了協議 50% 以上的資金。

 

關鍵點： 智能合約邏輯沒有問題。攻擊利用的是人的信任——數月的社會工程鋪墊，是 AI 無論多強大都無法檢測到的。疑似與朝鮮關聯組織有關（Chainalysis）。

 

模式總結

 

三個案例，三種攻擊方式，一個共同點：根因都不在代碼層。

 

Bybit：前端供應鏈——AI 審不到

 

Ronin：私鑰管理和權限撤銷——AI 看不到

 

Drift：社會工程和人的信任——AI 管不了

 

再加上 KelpDAO 的配置錯誤——這四起事件的總損失超過 22 億美元。每一起都發生在 AI 審計的邊界之外。這些信任假設，沒有一個寫在代碼裡，所以沒有一個被 AI 審到。

 

結論：工具不錯，但問題問錯了

 

AI 審計工具正在變得越來越好。這是事實，不應該被否認。在代碼層已知漏洞的檢測上，AI 已經是最高效的初篩工具，誤報率雖然仍是痛點，但持續改進中。正確的定位是：AI = 高效初篩器，不是最終裁判。

 

但是，如果我們問的問題是"如何用 AI 解決區塊鏈安全問題"，我們可能從一開始就問錯了。

 

沒有任何 AI 工具會在審計報告裡寫："你們的 DVN 配置應該是 3-of-5，不是 1-of-1。"沒有任何 AI 工具會檢查你的工程師是否把私鑰存在雲端數據庫。沒有任何 AI 工具會在淩晨 2 點發現攻擊者已控制了你的 5 個驗證節點——Ronin 網絡等了 6 天。沒有任何 AI 工具能識破花費數月建立信任關係的社會工程攻擊——Drift Protocol 的教訓。

 

這不是 AI 不夠聰明，這是審計的邊界定義問題。當前的 AI 審計工具覆蓋的是代碼層，而真正造成巨額損失的風險分佈在配置層、架構層、運營層和組合層——這些層面目前幾乎沒有係統性的審計手段。

 

行業真正需要的是：

 

配置審計：像審代碼一樣審每一個部署參數——DVN 數量、多簽阈值、時間鎖設置

 

架構威脅建模：在設計階段就問"如果這個組件被攻破，會發生什麼"

 

運營安全審查：私鑰管理方案、操作員培訓、權限撤銷流程

 

組合風險評估：任何與外部協議的集成，都需要獨立的風險建模

 

值得注意的是，KelpDAO 事件後，DeFi 行業展示出了自發協調的能力——DeFi United 在 10 天内籌集了約 1.6 億美元來覆蓋 Aave 壞賬。這恰恰印證了一點：

 

AI 審計解決不了的問題，需要人來解決。

 

參考來源：

 

Aave Governance — rsETH Incident Report (April 20, 2026)

CoinDesk — "Kelp DAO Claims LayerZero's 'Default' Settings Are What Actually Caused the $290 Million Disaster"

CoinDesk — "Aave Could Face Up to $230M in Losses After Kelp DAO Bridge Exploit"

CoinDesk — "The $13 Billion DeFi Wipeout in Two Days"

Forbes — "AAVE wETH Exploit: $200M Bad Debt Hits Depositors"

Unchained Crypto — "Kelp DAO Disputes LayerZero's Account of the $290 Million Exploit"

LayerZero — KelpDAO Incident Statement

SlowMist Team (@SlowMist_Team) — KelpDAO exploit analysis

OpenZeppelin — "$292 Million Lost, Zero Bugs Found: Lessons From the KelpDAO Hack" (2026/4)

QuillAudits — "KelpDAO rsETH $292M Bridge Exploit (Explained)"

Bybit Official Timeline; Elliptic; SlowMist; BlockSec — Bybit hack analysis

Coinbase; Halborn — Ronin Network hack analysis

Chainalysis; Unchained Crypto — Drift Protocol hack analysis

Yahoo Finance — AAVE token price movement analysis

内容來源：TECHUB NEWS