KelpDAO漏洞导致2.9亿美元资金流失，并引发大规模DeFi流动性冲击。 使用共享钱包的 NFT持有者面临着来自借贷和抵押品风险的间接风险 简单的钱包卫生习惯可以降低风险，但却常常被忽视。 由于配置缺陷导致攻击者篡改交易确认，造成约 2.9 亿美元资金损失，这是一个微妙但重要的区别。

　　 一个薄弱环节如何引发连锁反应

　　问题在于KelpDAO使用了“1对1 DVN”架构，这意味着只有一个验证者负责处理关键的确认。这造成了单点故障，一旦被利用，攻击者就能发送虚假信号，谎称交易已完成，而实际上并未完成。

　　虽然零层确认漏洞仅限于 KelpDAO 的部署环境后，损害并未局限于此。几个小时内，非裔美国人英语DeFi 的总锁定价值急剧下降，这表明这些系统之间的联系有多么紧密。

　　 DeFi 蔓延速度超出预期

　　AAVE的价格价格下跌约17%，其总锁定价值也大幅下降，因为用作抵押品的rsETH突然变得不稳定。这种不稳定性导致了坏账、市场暂停和流动性迅速流失，而一旦信心崩溃，这种情况往往会迅速发生。

　　DeFi 在短时间内总共损失了超过 130 亿美元的锁定价值，这非常鲜明地提醒我们，即使是“孤立的”攻击也很少能长期保持孤立状态。

　　 NFT持有者面临的被忽视的风险

　　即使NFT持有者的资产并未直接参与其中，他们也需要开始关注这一点。许多收藏家使用同一个钱包处理所有事务，包括持有NFT、质押代币、借贷资产以及与DeFi协议交互。

　　如果该钱包持有类似rsETH这样的资产，并且该仓位变得风险较高或被锁定，那么NFT 虽然系统本身并未被黑客攻击，但仍可能通过清算、冻结仓位或无法访问等方式间接受到影响。这种情况并不明显，但却真实存在。

　　 大多数人忽略的简单解决方法

　　解决方案并不复杂，这几乎是令人沮丧的地方。撤销未使用的智能合约授权、将高价值的NFT分离到专用钱包中以及积极监控借贷头寸，都可以显著降低风险敞口。

　　但实际上，大多数用户只有在出现问题后才会采取这些措施，而到那时，通常为时已晚。KelpDAO漏洞再次提醒我们这一点。加密货币风险并非总是发生在你预想的地方，有时它会悄无声息地蔓延到所有相关的事物中。