我剛剛閱讀了一篇相當有趣的Ripple前任CTO關於Kelp DAO事件的分析。David Schwartz提到了一個許多社群成員沒有充分考慮的重點。

根本問題不僅僅是代碼中存在漏洞，而是更深層的問題：大多數DeFi橋接都配備了相當堅固的安全機制，但結果卻沒有人使用它們。聽起來很奇怪，但事實如此。這些橋接的開發者經常建議不要啟用最強的安全層，因為這會使操作變得更複雜。

就Kelp DAO的具體情況而言，攻擊發生在三天前，通過rsETH橋接抽走了約116,500個rsETH。鏈上分析顯示，這一切都源於私鑰洩露，使攻擊者能操控系統。Ripple的CTO在此提出了關鍵觀點：很可能Kelp DAO選擇了最低限度的安全配置，放棄了LayerZero的關鍵功能，而這些功能本可以阻止整個事件。

數字令人震驚：僅僅消失了2.92億美元。但真正讓我注意的是，CTO指出這是可以預防的。諷刺的是，系統本身是設計成安全的，但便利性和操作的複雜性最終佔了上風。

這提醒我們，在DeFi中，有時風險並非來自設計缺陷，而是來自優先考慮便利性而非安全的操作決策。這是評估任何協議時值得記住的事。