据 Forbes 发文,DeFi 经历史上损失最严重月份,不到三周内有十余个协议被盗超过 6.06 亿美元,其中 Drift 和 Kelp DAO 两起事件分别造成 2.85 亿美元、2.92 亿美元损失,合计约占总损失的 95%。文章认为,这显示 DeFi 风险已不再局限于智能合约代码,Drift 暴露出人为签名、治理权限和时间锁缺失问题,Kelp DAO 则暴露出跨链验证、RPC 节点和链下基础设施风险。被盗 rsETH 后续进入 Aave 等借贷协议,导致风险向大型 DeFi 市场扩散。文章称,未来评估 DeFi 协议风险时,除代码审计外,还需关注抵押品来源、跨链桥、预言机、治理结构和链下依赖。
