Jefferies 分析師 Andrew Moss 警告,Kelp DAO 2.93 億美元駭客事件引發的連鎖效應,可能暫時拖慢傳統金融機構代幣化布局的腳步,因為跨鏈基礎設施的安全風險正面臨全面重新評估。
(前情提要:2026最大DeFi事故:Kelp遭駭2.92億美元,Aave壞帳近2億、rsETH背書崩潰)
(背景補充:被盜2.9億、三方互不認賬,KelpDAO事件該由誰買單?)
華爾街老字號投行 Jefferies 罕見點名 DeFi 安全漏洞:分析師 Andrew Moss 在最新報告中直指,4 月 18 日 Kelp DAO 遭駭 2.93 億美元一事,其影響已遠超 DeFi 圈本身,對正加速布局代幣化資產的傳統金融機構而言,是一記不可輕忽的警示。
2.9 億美元蒸發,Aave 被迫承擔 2 億壞帳
攻擊者鎖定 Kelp DAO 跨鏈橋的單一驗證者架構,找到結構性漏洞後,憑空鑄造大量無擔保代幣,再拿這些代幣到借貸平台借出真實資產,鏈上幾乎來不及反應。
最直接的受害者是 Aave,協議因此累積超 2 億美元的壞帳,DeFi 整體 TVL(總鎖倉量)在事件發酵後單日蒸發近 90 億美元。鏈上偵探與多家資安機構已將攻擊者的鏈上足跡與北韓駭客組織 Lazarus Group 的慣用模式作比對,持續調查中。
延伸閱讀:Aave 官方估算壞帳兩版本處理方案:全鏈平攤虧 1.24 億、L2 隔離將虧 2.3 億美元
Moss 指出:跨鏈橋是代幣化的阿基里斯腱
Moss 在報告中觀察到,傳統金融代幣化計畫正以前所未有的速度擴散,「機構投資加速之際,TradFi 代幣化倡議正遍地開花」。然而,Kelp DAO 事件揭示的問題核心,正是這些代幣化計畫高度依賴的跨鏈基礎設施。
而這套設施的安全假設,至今仍建立在單點信任之上。
他警告,此次事件的「連鎖效應」可能「暫時拖慢 TradFi 的採用步伐,因為安全風險需要重新評估」。銀行與資產管理業者若要將國債、基金份額、不動產等資產搬上鏈,跨鏈橋幾乎是繞不開的基礎設施,而單一驗證者架構所帶來的系統性風險,已被這次攻擊徹底放大檢視。
長期仍樂觀,但產業需要時間補課
Moss 並未因此看空數位資產的長期前景。他指出,監管環境的持續改善,加上基礎設施的逐步升級,仍然支撐著機構對這個賽道的長線興趣;穩定幣在跨境支付領域的滲透也持續擴充套件,並未因這次事件出現明顯退潮。
不過,他的結語帶有一絲清醒的保守:「這個新興的數位資產產業,仍然需要時間來走向成熟。」這句話背後的潛臺詞是:機構資金的大規模進場,需要的不只是監管框架,更需要一套在極端情境下依然能夠自保的技術底座;而單驗證者跨鏈橋顯然還不是那個答案。
📍相關報導📍
一個沒人看的開源AI工具,12天前就預警了Kelp DAO的2.92億美元漏洞
Ledger CTO 警告:2026 是最糟駭客年,DeFi 單簽架構埋系統性危機
全面覆盤KelpDAO事件:沒被攻破的Aave,為什麼陷入危機?
