如何节省数千万美元:黑客攻击后Kelp DAO和Aave的三种应对方案
在一次造成去中心化金融协议Kelp DAO和Aave损失数亿美元的黑客攻击之后,DeFiLlama分析平台的联合创始人0xngmi提出了三种切实可行的恢复方案。这些方案不仅仅是技术修复——它们代表了公平性、可持续性与项目生存之间的复杂权衡。
为什么这超越了投资者的关切
这次黑客攻击影响的不仅仅是“屏幕上的数字”——它波及了普通民众委托给这些协议的真金白银。如果恢复措施处理不当,可能会侵蚀整个去中心化金融(DeFi)生态系统的信任。但如果处理得当,它将成为一个标志性案例,展示社区如何在没有中央监管机构的情况下应对灾难。
DeFi协议就像没有单一所有者的数字银行:决策由成员投票决定,代码取代了法律。但当发生漏洞时,责任变得模糊,关键问题随之浮现:谁该承担损失?这正是0xngmi试图回答的问题。
三种应对危机的路径
第一种方案:部分债务豁免。 在这一方案中,项目承认部分资金无法追回,并创建一个约2.16亿美元的“坏账”池。为维持偿付能力,团队可以:
- 以剩余资产为抵押获得贷款;
- 出售部分储备代币;
- 或结合两种方法。
这类似于银行在危机中出售办公楼并举债,以偿还部分储户资金。
第二种方案:有针对性的不补偿。 优先保护资金最集中的活跃网络用户——Arbitrum、Mantle和Base。在此方案下,“坏账”可能上升至3.41亿美元,但核心用户将得到保护,其他人则不会。这是一种严酷但务实的选择:拯救系统的核心,即使边缘受损。
第三种方案:最乐观的方案。 该方案假设部分被盗资金(主以太坊网络上1.24亿美元,Arbitrum上1800万美元)可被追回。如果黑客尚未完全转移资金——或开发者能找到冻结这些交易的方法——总损失可能降至9100万美元。但成功完全取决于技术可行性,而这一点尚未得到证实。
关键要点
- 此次攻击与朝鲜黑客组织Lazarus有关,该组织以加密货币盗窃闻名。
- 总损失超过3亿美元,影响了两个最大的DeFi协议。
- 任何方案都无法保证全额资金回收——所有方案都需付出痛苦的权衡。
- 成功取决于社区共识,而非单个个人或公司的行动。
- 所选策略将塑造整个DeFi的信任基础。
这对普通人意味着什么
如果你在DeFi协议中持有加密货币,这种情况提醒你:即使看似最安全的项目也可能存在漏洞。没有任何系统能免疫黑客攻击,尤其是在去中心化且缺乏中央权威的情况下。同时,此类危机也在检验一个社区能否在没有政府、银行或保险公司的前提下集体行动。对所有人而言,这都是一个至关重要的教训:新型金融体系如何运作,以及为何其中的安全是共同责任,而非他人的负担。
— Editorial Team