[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-292m-defi-hack-security-reset-zh":3,"article-related-292m-defi-hack-security-reset-zh":32,"series-blockchain-79a846c4-8dcc-4f59-b152-6c57201f0616":83},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":25,"views":29,"created_at":30,"published_at":31,"topic_cluster_id":11},"79a846c4-8dcc-4f59-b152-6c57201f0616","292m-defi-hack-security-reset-zh","292M DeFi 攻擊後的安全重設","\u003Cp data-speakable=\"summary\">Kelp DAO 的 2.92 億美元攻擊，讓 \u003Ca href=\"\u002Fnews\u002Fdeezer-ai-tracks-44-percent-new-uploads-zh\">De\u003C\u002Fa>Fi 重新檢查安全、治理和抵押規則。\u003C\u002Fp>\u003Cp>這次不是單純被盜錢而已。它發生在 \u003Ca href=\"https:\u002F\u002Fwww.morpho.org\" target=\"_blank\" rel=\"noopener\">Morpho\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.blackrock.com\" target=\"_blank\" rel=\"noopener\">BlackRock\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fapp.uniswap.org\" target=\"_blank\" rel=\"noopener\">Uniswap\u003C\u002Fa> 這些名字都在往鏈上靠的時候。說真的，時機爛到不行。\u003C\u002Fp>\u003Cp>問題也不只在損失金額。這種事件會直接撞上機構的風控流程。你可以想像一下，資產管理公司、法遵、稽核、投資委員會，全都會開始問同一件事：這套系統到底靠不靠得住。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>指標\u003C\u002Fth>\u003Cth>數值\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>Kelp DAO 攻擊損失\u003C\u002Ftd>\u003Ctd>2.92 億美元\u003C\u002Ftd>\u003Ctd>這次事件直接打到 DeFi 的信任底線\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Apollo Global Management 資產規模\u003C\u002Ftd>\u003Ctd>9,000 億美元\u003C\u002Ftd>\u003Ctd>顯示機構資金真的在看鏈上市場\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Janus Henderson 資產規模\u003C\u002Ftd>\u003Ctd>約 5,000 億美元\u003C\u002Ftd>\u003Ctd>代表大型資產管理人已經把鏈上金融當正事\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>RWA 市場成長\u003C\u002Ftd>\u003Ctd>自 2025 年起成長 6 倍\u003C\u002Ftd>\u003Ctd>代幣化真實世界資產正在吃進 DeFi 核心\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>為什麼這次攻擊特別傷\u003C\u002Fh2>\u003Cp>Kelp DAO 事件打到的，不是只有一個協議。它打到的是整個 \u003Ca href=\"\u002Ftag\u002Fdefi\">DeFi\u003C\u002Fa> 的敘事。以前大家還能把攻擊說成「加密原生風險」。現在不行了。因為鏈上已經開始接觸基金、信貸、票據，還有各種 RWA。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778022659288-t8rw.png\" alt=\"292M DeFi 攻擊後的安全重設\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>講白了，DeFi 已經不是只有幣圈人在玩。它現在碰到的是會看資本保護、合規文件、治理紀錄的機構。這些人不會因為你有高 APY 就閉眼進場。他們先看的是，出事時誰負責，規則能不能擋住攻擊。\u003C\u002Fp>\u003Cp>這也是為\u003Ca href=\"\u002Fnews\u002Fwhy-turboquant-changes-kv-cache-debate-zh\">什麼\u003C\u002Fa>這次損失會放大成信任問題。攻擊者不需要打穿全部系統。只要找到治理、橋接、抵押或權限管理其中一個洞，就能讓整個市場開始懷疑。\u003C\u002Fp>\u003Cul>\u003Cli>攻擊發生時，機構採用鏈上產品正在升溫。\u003C\u002Fli>\u003Cli>大型資產管理公司已經開始測試代幣化市場。\u003C\u002Fli>\u003Cli>安全漏洞現在會直接影響百億級資金的判斷。\u003C\u002Fli>\u003Cli>DeFi 的失誤，會被拿去跟傳統金融的風控比。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>Janus Henderson 旗下創新主管 \u003Ca href=\"https:\u002F\u002Fwww.janushenderson.com\" target=\"_blank\" rel=\"noopener\">Nick Cherney\u003C\u002Fa> 的說法很直接。他說這是「a speed bump for sure, but not a roadblock」。\u003C\u002Fp>\u003Cblockquote>“This is a speed bump for sure, but not a roadblock,” said Nick Cherney, head of innovation at Janus Henderson.\u003C\u002Fblockquote>\u003Cp>這句話很有意思。它不是在替 DeFi 洗白。它是在講，機構不會因為一次攻擊就完全退出。可是他們會要求更多控制。更嚴的門檻，會變成新常態。\u003C\u002Fp>\u003Ch2>DeFi 接下來要補什麼洞\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.gauntlet.xyz\" target=\"_blank\" rel=\"noopener\">Gauntlet\u003C\u002Fa> 的安全主管 Paul Vijender 提到一個很現實的點。DeFi 和鏈上資產管理，活在敵意環境裡。每個弱點都會被掃描。每個治理動作都可能被盯上。\u003C\u002Fp>\u003Cp>所以問題不是「要不要加安全」。問題是「安全要加幾層」。如果只有單一保護，出事時就會整包炸掉。你不能只靠一個多簽，或只靠一個 timelock，就以為萬事大吉。\u003C\u002Fp>\u003Cp>真正有用的做法，是把風險拆開。讓錯誤不會一路傳染。讓治理變更不能太快。讓權限不會集中在少數人手上。這些聽起來很無聊，但金融本來就該無聊。\u003C\u002Fp>\u003Cul>\u003Cli>Zero-trust 架構，預設所有東西都不安全。\u003C\u002Fli>\u003Cli>治理 timelock，避免改版被快速塞過。\u003C\u002Fli>\u003Cli>更嚴格的 multi-signature 權限控管。\u003C\u002Fli>\u003Cli>更硬的抵押規則與 bridge 安全機制。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>\u003Ca href=\"https:\u002F\u002Fre7capital.com\" target=\"_blank\" rel=\"noopener\">Re7 Capital\u003C\u002Fa> 創辦人 Evgeny Gokhberg 的看法也很直白。他認為這些不能再只是「最佳實務」。它們要變成底線。\u003C\u002Fp>\u003Cp>這差很多。最佳實務是有空再做。底線是你不做就別上線。對想碰機構資金的協議來說，這條線只會越來越硬。\u003C\u002Fp>\u003Ch2>機構到底在意什麼\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Fcentrifuge.io\" target=\"_blank\" rel=\"noopener\">Centrifuge Labs\u003C\u002Fa> 執行長 Bhaji Illuminati 說得很準。傳統金融花了幾十年，才慢慢堆出今天的風控、法規和清算流程。DeFi 想在更短時間內補齊這套東西，壓力本來就很大。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778022660686-klyg.png\" alt=\"292M DeFi 攻擊後的安全重設\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>機構不是只看收益。他們看的是資產歸屬、法律包裝、審計可讀性，還有市場壓力下的流動性。你如果只能在平穩行情跑得順，一遇到波動就卡死，那對大資金沒\u003Ca href=\"\u002Fnews\u002Fanthropic-financial-agents-wall-street-bet-zh\">什麼\u003C\u002Fa>吸引力。\u003C\u002Fp>\u003Cp>所以現在的重點，不是把 DeFi 說得多潮。重點是把信任做成可驗證的東西。可以查、可以算、可以稽核。這才是機構會買單的語言。\u003C\u002Fp>\u003Cul>\u003Cli>可驗證的抵押品。\u003C\u002Fli>\u003Cli>可預測的 smart contract 行為。\u003C\u002Fli>\u003Cli>壓力情境下還能維持的流動性。\u003C\u002Fli>\u003Cli>符合合規需求的法律結構。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>CoinDesk 引用 \u003Ca href=\"https:\u002F\u002Frwa.xyz\" target=\"_blank\" rel=\"noopener\">RWA.xyz\u003C\u002Fa> 的資料指出，RWA 市場自 2025 年起已經成長 6 倍。這不是小數字。這代表鏈上金融不再只是幣圈內循環，而是真的開始碰到資產管理主流程。\u003C\u002Fp>\u003Cp>也因為這樣，安全事件的意義變了。以前是協議掛了，社群抱怨一下。現在是協議出包，機構就會重新算風險權重。\u003C\u002Fp>\u003Ch2>誰會先改，誰會被淘汰\u003C\u002Fh2>\u003Cp>我覺得接下來最先變的，不會是什麼華麗的新協議。會先變的是預設值。更多 timelock。更多治理審批。更硬的抵押門檻。更清楚的事故揭露流程。\u003C\u002Fp>\u003Cp>這會把 DeFi 分成兩群。第一群是能接機構資金的協議。它們會更保守，也更難看。第二群還是會吸引交易者，但很難拿到大型資產管理人的錢。這個分化，八成只會越來越明顯。\u003C\u002Fp>\u003Cp>如果你是開發者，我的建議很簡單。不要只寫收益頁面。把你的風控寫清楚。把權限、升級路徑、緊急停止機制、審計紀錄都攤開。能講清楚的專案，才有機會碰更大的資金。\u003C\u002Fp>\u003Ch2>這場攻擊留給 DeFi 的考題\u003C\u002Fh2>\u003Cp>這次事件不是 DeFi 的終點。它比較像一次強迫校正。市場已經不是只看誰 APY 高。現在還要看誰的治理慢一點、誰的權限少一點、誰的失誤不會擴散成災難。\u003C\u002Fp>\u003Cp>下一輪真正有機會的團隊，會是那些把風險做得很無聊的人。很土，但很重要。因為當 Apollo、BlackRock 這種級別的資金繼續往鏈上走，協議就不能再靠「社群信任」撐場面了。\u003C\u002Fp>\u003Cp>如果一個協議不能用白話說清楚自己的安全機制，那它大概還沒準備好接機構錢。這句話很硬，但我覺得很實在。你會先信一個會講風控的團隊，還是只會講故事的團隊？\u003C\u002Fp>","Kelp DAO 2920萬美元級攻擊後，DeFi 開始收緊治理、抵押與安全規則，機構資金也更在意風險控制。","www.coindesk.com","https:\u002F\u002Fwww.coindesk.com\u002Fbusiness\u002F2026\u002F05\u002F02\u002Fthe-usd292m-crypto-hack-exposed-defi-s-weak-spots-here-s-what-must-change-insiders-say",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778022659288-t8rw.png","blockchain","zh","fb553714-a1cd-4623-ab8d-637ecd4abb63",[17,18,19,20,21,22,23,24],"DeFi","Kelp DAO","區塊鏈安全","RWA","機構採用","資產管理","治理風險","智慧合約",[26,27,28],"2.92 億美元攻擊讓 DeFi 的安全與治理標準被迫升級。","機構資金進場後，協議必須把風控做成可驗證的底線。","未來能接大錢的 DeFi，會更保守，也更重視權限與審計。",3,"2026-05-05T23:10:37.83391+00:00","2026-05-05T23:10:37.811+00:00",{"tags":33,"relatedLang":42,"relatedPosts":46},[34,36,37,38,40],{"name":20,"slug":35},"rwa",{"name":21,"slug":21},{"name":19,"slug":19},{"name":18,"slug":39},"kelp-dao",{"name":17,"slug":41},"defi",{"id":15,"slug":43,"title":44,"language":45},"292m-defi-hack-security-reset-en","$292M DeFi hack forces a security reset","en",[47,53,59,65,71,77],{"id":48,"slug":49,"title":50,"cover_image":51,"image_url":51,"created_at":52,"category":13},"9ffdd70b-5845-464f-b00f-607cd2da1517","5-defi-ideas-vitalik-buterin-says-could-cut-crashes-zh","5 個 Vitalik 的 DeFi 降崩盤構想","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780629473182-l4gq.png","2026-06-05T03:17:24.119097+00:00",{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":13},"5543d527-d87e-405a-b19c-c5a9a8d5c524","why-kucoin-polymarket-wallet-strategy-zh","為什麼 KuCoin 把 Polymarket 放進錢包是對的","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780615067528-yd0y.png","2026-06-04T23:17:23.026354+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":13},"f4732cb4-16a9-4df9-987c-7fa861c6151c","how-to-understand-web3-wallets-and-dapps-zh","如何理解 Web3 錢包與 dApp","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780614168163-wmdd.png","2026-06-04T23:02:25.307614+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":13},"083676ec-2186-4b04-bd06-843cc4c4aa5f","wei-shen-me-web3-fan-i-gaming-bi-qi-ti-yu-ge-ming-geng-xiang-zh","為什麼 Web3 粉絲 iGaming 比起體育革命更像炒作","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780613268816-de2c.png","2026-06-04T22:47:19.938477+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":13},"77380c1e-dad0-4beb-aeb4-9eff31b01256","btc-etf-outflows-turn-79k-into-line-to-watch-zh","BTC ETF 流出把 79K 變成關卡","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780597996675-7q84.png","2026-06-04T18:32:49.287094+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":13},"0a044826-c8ea-4cc4-863e-7412f38e5229","why-cryptoslate-layer2-pages-prove-product-first-zh","為什麼 CryptoSlate 的 Layer 2 頁面證明加密媒體要先做產品","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780597073513-duo2.png","2026-06-04T18:17:19.517872+00:00",[84,89,94,99,104,109,114,119,124,129],{"id":85,"slug":86,"title":87,"created_at":88},"e1b4b518-f86b-410c-8c82-8cfb787ff2ef","moonpay-open-wallet-standard-ai-payments-zh","MoonPay 推 OWS，瞄準 AI 付款","2026-03-28T03:08:33.379969+00:00",{"id":90,"slug":91,"title":92,"created_at":93},"e72bae29-ddbd-437b-aaa4-cd662605394b","next-gen-crypto-simulators-ai-web3-training-zh","新一代加密模擬器更聰明了","2026-04-01T09:36:33.917023+00:00",{"id":95,"slug":96,"title":97,"created_at":98},"b8e39b58-6b9d-4714-92d3-26df18a3e0f4","rtk-cuts-claude-code-token-spend-zh","RTK 讓 Claude Code 少燒 Token","2026-04-01T10:24:29.259497+00:00",{"id":100,"slug":101,"title":102,"created_at":103},"7ff10146-4ca0-4670-a02c-384dde04f610","trm-labs-ai-agents-crypto-investigations-zh","TRM Labs 將 AI agent 帶進加密調查","2026-04-01T10:33:30.166266+00:00",{"id":105,"slug":106,"title":107,"created_at":108},"00668dea-9f0e-4019-b861-03817d5a8877","how-web3-marketing-changed-in-2026-zh","2026 Web3 行銷怎麼變了","2026-04-02T01:36:34.973322+00:00",{"id":110,"slug":111,"title":112,"created_at":113},"e7992274-42ee-40bc-bb05-97250098c56c","ai-agentic-defi-web3-grants-march-2026-zh","AI、Agentic DeFi 與 Web3 補助案","2026-04-02T05:51:36.857954+00:00",{"id":115,"slug":116,"title":117,"created_at":118},"5cef810b-af3d-467a-8b41-627769eca895","why-crypto-is-fixated-on-ai-agents-zh","為何加密圈盯上 AI Agent","2026-04-02T05:54:28.919864+00:00",{"id":120,"slug":121,"title":122,"created_at":123},"d30e6203-d522-41a1-b529-fcf4499cd985","web3-explained-what-it-is-why-it-matters-zh","Web3 是什麼，為何重要","2026-04-02T06:15:32.580114+00:00",{"id":125,"slug":126,"title":127,"created_at":128},"f29e65ae-64df-463b-ba22-afd9dcbd0f8f","trust-wallet-agent-kit-ai-trade-25-chains-zh","Trust Wallet 讓 AI 幫你交易","2026-04-02T06:27:33.183404+00:00",{"id":130,"slug":131,"title":132,"created_at":133},"91022b4c-b53e-4c18-abfe-914a8eca6e28","blockchain-in-ai-real-use-cases-zh","區塊鏈加 AI，真實落地在哪裡","2026-04-02T06:30:44.026286+00:00"]