KelpDAO 遇襲揭示 NFT 持有人"間接風險"：共用錢包或成破口

據 CoinDesk 報道，KelpDAO 被揭發存在漏洞，事件導致約2.9億美元資金損失，並引發 DeFi 流動性震盪。表面上，這宗針對 Seaweed DAO 的攻擊並非以 NFT 為目標，看似又一宗 DeFi 安全事故；但其外溢效應顯示，影響可延伸至日常錢包使用方式，令不少 NFT 持有人承擔"非直觀"的連帶風險。 報道指，4月18日攻擊者利用配置缺陷操控交易確認流程，造成資金被挪走。值得留意的是，事件並非核心基礎設施失效，而是部署與設定層面的漏洞，細微差異卻足以釀成重大後果。 問題根源在於 KelpDAO 採用"1to1 DVN"架構，關鍵確認只由單一驗證者負責，形成單點故障。一旦被攻破，攻擊者可發出虛假訊號，聲稱交易已完成而實際並未完成。雖然所謂 zerolayer 確認漏洞僅限於 KelpDAO 的部署環境，衝擊卻迅速擴散。數小時內，DeFi 體系的鎖倉總值（TVL）急挫，反映協議之間高度互聯，風險難以真正隔離。 市場反應同樣劇烈。AAVE 價格約下跌17%，其 TVL 亦明顯回落，導火線是作為抵押品的 rsETH 突然失穩，觸發壞賬、交易中止及流動性快速蒸發。當信心崩塌，類似連鎖反應往往在極短時間內完成。報道提到，DeFi 在短期內流失逾130億美元鎖倉價值，再次提醒投資者：所謂"孤立"攻擊，往往不會長期局限於單一協議。 對 NFT 持有人而言，重點不在於 NFT 是否被直接盜取，而在於錢包活動的交叉風險。許多收藏者習慣用同一個錢包同時持有 NFT、質押代幣、借貸資產並與不同 DeFi 協議互動。一旦該錢包持有如 rsETH 等資產並牽涉借貸或抵押倉位，當倉位變得高風險或被鎖定，NFT 亦可能因清算、倉位凍結或存取受限而受到間接衝擊，即使 NFT 系統本身並未遭入侵。這種情況不易察覺，但確實存在。 降低風險的方法其實不複雜：定期撤銷不再使用的智能合約授權、把高價值 NFT 分拆至專用錢包、持續監察借貸與抵押倉位，均可明顯減少曝險。現實是，多數用戶往往在出事後才採取行動，屆時通常為時已晚。KelpDAO 事件再次說明，加密資產風險未必在你以為的地方爆發，亦可能在不知不覺間蔓延至整個資產組合。