Ai总结： 朝鲜关联黑客组织接连袭击DeFi核心基础设施，利用信任结构漏洞盗取超5亿美元。事件暴露跨链协议设计缺陷，引发对去中心化真实性的广泛质疑。

朝鲜黑客组织升级攻势，直击DeFi生态命脉

近期，与朝鲜有关联的网络攻击团体正将目标锁定在去中心化金融体系的关键支撑层，连续发动多起破坏性攻击。继Drift协议被攻破后，Kelp协议亦遭入侵，这一系列事件揭示出当前DeFi架构中深层次的结构性脆弱点。分析认为，此类行动已非孤立的技术越界，而是一种有预谋、可复制的资金转移模式。

攻击强度与技术路径实现质变

在不足三周时间内，两起重大安全事故导致约5亿美元（约合7.359万亿韩元）资产流失。其中Kelp协议受袭尤为关键，因其深度集成于LayerZero跨链通信框架，成为再质押机制的核心节点。攻击者精准打击了负责资产流转与重复使用的底层逻辑，致使风险在多个协议间快速扩散。

与传统密码破解或私钥窃取不同，本次攻击依赖于对系统运行所依赖的信任模型进行操控。黑客并未突破加密机制，而是通过伪造合法签名的数据输入，诱导系统误判为真实交易。

信任机制成突破口，设计缺陷被放大

专家指出，攻击的本质在于对“签名有效性”的误解。尽管数字签名可确认发起方身份，但无法验证内容是否真实。ENS Labs首席信息安全官Alexander Obelix将其形容为“经认证的虚假信息”，强调签名不等于事实。

SVRN公司首席运营官David Shwed进一步剖析：此次危机并非源于算法缺陷，而是系统架构选择的结果。Kelp协议采用单一验证者机制以换取效率，却牺牲了必要的冗余安全保障。这种设计虽提升响应速度，实则将整个系统置于单点故障风险之下。

生态连锁反应暴露治理盲区

尽管LayerZero随后提出启用多验证者方案，但业界普遍批评其默认配置即蕴含高危隐患。Shwed直言：“若一项设置本身具有潜在危害，就不应作为标准选项提供；假设用户能全面理解复杂文档，是脱离现实的幻想。”

更严重的是，受损资产已被广泛用于多个DeFi平台，包括AAVE等借贷协议中作为抵押品。一个局部漏洞迅速演变为全网级冲击，暴露出跨协议依赖关系的不可控性。

该事件也促使行业重新审视“去中心化”的定义。当系统最薄弱环节由单一实体控制时，整体安全性实际上趋近于中心化。Shwed明确表示：“单一验证者不是去中心化的体现。”而Obelix补充道：“去中心化是人为构建的属性，而非系统固有特征，最中心化的部分决定了整个系统的抗风险能力。”

攻击重心向基础设施迁移

实际攻击已悄然转向用户难以感知的底层服务，如数据供给、跨链桥接和消息传递通道。这一趋势与朝鲜黑客组织“拉撒路”近年来的战略转型高度一致——从聚焦交易所或智能合约漏洞，转为集中瓦解资产流通与连接的核心设施。

Kelp事件并未揭示全新技术漏洞，反而凸显已有风险长期未被有效管理。在安全建议仅停留在“推荐”层面的环境下，类似问题极可能再次上演。

业内人士警告，未来威胁的关键不再仅仅是代码缺陷，而是“响应机制”与“初始设计决策”。随着跨链交互与再质押模式持续扩张，若缺乏强制性的安全基线，行业或将面临更高成本的系统性崩塌。