解決中心化問題才是 DeFi 進化的方向

這幾天網上滿是關於AAVE安全事件的熱議。

事件的主要過程是這樣：

攻擊者攻擊了KelpDAO的驗證機制，通過偽造跨鏈消息，讓 LayerZero的跨鏈橋在主網憑空鑄造了超過11萬枚的rsETH，然後把這些憑空增發的rsETH存入Aave作抵押品，借出了約2.36億美元的WETH/ETH。

這個操作直接導致Aave上WETH/ETH的巨量流動性被抽走。由於這個安全事件的發酵，原本大量存儲在Aave上的各路資產紛紛被批量提走。這使得流動性枯竭迅速蔓延到了Aave上的幾乎所有主流資產。

更嚴重的是，這個風波還蔓延到了索拉納生態，使得索拉納上各類借貸協議的流動性也出現了相當緊張的狀況。

對整個事件的描述，可以參看文後鏈接。

毫無疑問，這場事故對整個DeFi生態的打擊是巨大的，因此網上對這件事的各類評論文章便鋪天蓋地地湧現出來。

然而這些文章中的絕大部分除了單純地宣洩情緒之外並沒有弄清楚這個事件的關鍵，更沒有客觀地看待這個事件的影響。很多文章將所有的問題不加分析地歸結於DeFi，甚至無端地喊出了"去中心化已死"的謬論。

實際上，導致這場安全事故的核心原因是KelpDAO的驗證機制在設計方面存在重大的安全隱患。

LayerZero提供了一套DVN（分佈式驗證網絡）的機制讓各路協議進行跨鏈時來確認消息。既然DVN是一個分佈式驗證器，那調用這個驗證器的協議就應該用分佈式方法來配置這個機制---使用多個簽名來確認一個消息。

但KelpDAO卻僅僅只使用了一個單簽名就能讓消息得到確認。

這就給攻擊者留下了漏洞---攻擊者只要攻陷這一個簽名就能讓任何消息得以確認。

另外一個更典型的場景可以讓我們更好地理解這個問題：

通常，一些大機構（比如CEX交易所等）通常都持有大量的比特幣資產。對於存放這些大額比特幣的錢包，這些機構都會使用多簽錢包而不會使用單簽錢包。

如果只使用單簽錢包，只要它的單簽名被攻破，整個錢包中的比特幣就完蛋了。而使用多簽錢包，即使一個或多個簽名被攻破，只要多簽門檻還在，錢包中的比特幣就依舊是安全的。

這本是一個加密生態中稍有安全意識的操作者和設計者應該具備的基本認知和基本常識。

然而KelpDAO團隊卻連這個基本的認知都缺失了---它恰恰使用了單簽名這種高度中心化的設計，才導致了這個巨大的災難事故。

這也恰恰證明，在DeFi世界中，去中心化的配置必須成為每個關鍵環節的標配才能保證整套機制的安全。

所以，"去中心化已死"的說法實在是荒謬。

當然，Aave在這場事故中也絕不是無辜的。它的問題在於：對可抵押資產所帶來的可能風險沒有及時引起警惕。

在2025年1月，Aave的治理論壇就有帖子提醒過KelpDAO的資產可能存在風險。但Aave卻對此無動於衷。

而另一個類似的協議Spark（源自MakerDAO）則及時停掉了rsETH的抵押。

這兩個協議對這個安全隱患迥然不同的操作讓我們看到了它們在安全風控管理上的巨大差距。

Spark的這個操作讓我想起MakerDAO一次過往的安全事故。

那是2023年3月，由於矽谷銀行倒閉導致DAI當時最大的抵押資產USDC發生嚴重脫鉤，使得DAI的價格在短期間內跌破了1美元。

這也是一起由中心化問題導致的DeFi災難。它暴露了MakerDAO當時對中心化問題的防禦不足。

但自那以後，MakerDAO開啟了浴火重生的歷程，直接推動了"終局計畫"（Endgame Plan），加速了其去中心化和資產多樣化的進程，以此來預防類似的中心化風險對協議的衝擊。

這才有了我們今天看到的Spark，也讓我們看到了Spark在這次事件中穩妥的表現。

MakerDAO的浴火重生恰恰說明遇到這樣的問題，更需要整個生態中的各個項目對各個環節的中心化風險加倍警惕，加倍防範。

這才能從長遠角度構築更強悍、更有生命力的DeFi系統。

MakerDAO是這樣走過來的，Aave以及所有其它的DeFi系統也必須這樣走下去。

DeFi機制不是造成安全事故的原因，實際操作者潛意識中早已習慣的中心化思維和中心化操作才是問題的根本。

持續對抗中心化風險、持續解決中心化問題才是DeFi進化的正確方向，也是DeFi解決類似問題的正確方法。

參考鏈接： https://x.com/lanhubiji/status/2045779703051460715