[{"content":" 我认识一个人。\n他花了二十年建一座宫殿。地中海风格的圆顶，新古典主义的廊柱，大理石地板从门厅一直铺到后花园。他把所有的钱、所有的心血、所有的梦想都押在这座建筑上。\n然后他装了一个开关。\n不是三个，不是五个，是一个。这个开关控制整座宫殿的电路——电灯、电梯、空调、安保系统、门锁，全串在一起，一键断电，一键通电。\n我问：你为什么不装三个开关，分别管不同的区域？为什么不给每个开关配不同的钥匙？为什么不设置一个时间锁，让你在紧急断电之前有十秒钟的反悔机会？\n他看着我，像在看一个傻子。\n\u0026ldquo;太复杂了，\u0026ldquo;他说。\u0026ldquo;一个开关够用。\u0026rdquo;\n这座宫殿，就是2026年的IoTube跨链桥。\n一、多签：不是三个人的签名，是三个互不相识的人的签名 多签听起来很技术，但它的底层逻辑是三千年前人类就明白的东西：权力制衡。\n罗马元老院有三百名元老。重大决策需要多人同意，单个元老无法独断。美国三权分立，国会、总统、法院互相牵制，任何一个分支都无法单方面推翻宪法。这些设计不是为了效率——效率最高的决策是一个人说了算——而是为了安全。安全的前提是：没有任何一个人能在你不知情的情况下，动用你托付给这个系统的权力。\n多签（Multi-signature，简称Multi-sig）在DeFi里就是这个逻辑。\n最简单的多签是2-of-3：三个签名密钥，必须至少两个同时签字才能执行操作。如果三把钥匙分别由三个独立的人持有，这意味着一把钥匙被偷了，攻击者依然无法动用资金——他还需要第二把钥匙，而那把钥匙在另一个人的口袋里，在一个完全不同的物理环境中。\n这是最基本的防御逻辑。但多签的核心不只是\u0026quot;几个人签字\u0026rdquo;，而是\u0026quot;几个人在不互相串通的前提下分别独立地签字\u0026rdquo;。 三个员工共用一把钥匙，这不是多签，这是三把锁共享同一把钥匙。三个互不相识的独立验证者，这才是多签。\nioTube用的是6-of-6多签——六个签名者。但五个是内部团队成员。这意味着这把锁的钥匙，有五把都在同一伙人手里。这不是多签，这是一把伪装成六把锁的独钥匙。\n二、时间锁：为什么我们要把自己的手绑起来 时间锁（Timelock）是DeFi里最反直觉的设计：我主动把我自己的操作能力锁进一个延时执行的笼子里。\n这听起来像精神分裂。你花钱雇一个管理员，然后你花更多的时间设计一套系统，让这个管理员不能太快地做他想做的事。这不是脱裤子放屁吗？\n不是。这是人类在漫长的历史里学会的最重要的生存智慧之一。\n冷静期：人类最早的风险管理工具 人类什么时候开始有时间锁的？\n最早不是计算机，不是区块链，甚至不是银行。是四千年前的古巴比伦。苏美尔人在泥板上刻下的《汉谟拉比法典》里有一条：债主不得在债务人出门时拦截——他必须等债务人回家后才能收取。这是最早的\u0026quot;强制等待期\u0026quot;，本质上是法律层面的时间锁：权利的行使必须经过时间缓冲，而不是即时执行。\n这个逻辑在人类金融史上一演就是四千年。罗马帝国时期，执政官签署的军事动员令必须经过元老院批准，命令生效前有七天公示期。中世纪欧洲商人发明了\u0026quot;悔约金\u0026quot;制度：任何口头交易可以在二十四小时内反悔，只需付出成交价的百分之三作为代价。目的都是同一个——让人不要在冲动的时候做不可逆的决定。\n现代金融把这个逻辑发展到了极致。你今天买的股票，资金实际上要T+2才能交割——这两天不是银行低效，是系统强制给你冷静期，让你在价格剧烈波动的时候有反悔的窗口。你在网上转账，单日限额不是银行抠门，是系统设计者知道：人在恐慌的时候做出的转帐决定，往往是事后最后悔的决定。\n时间锁不是降低效率。时间锁是在系统设计层面消除\u0026quot;冲动决策\u0026quot;这个最大的人性漏洞。\nDeFi里的时间锁长什么样 在智能合约里，时间锁通常是一个独立的执行队列。任何关键操作——比如超过某个阈值的转账、合约参数修改、甚至只是升级提案的提交——在执行前必须先进入这个队列。\n最常见的设计是这样：\n提案提交 → 进入时间锁队列（强制性）→ 等待24-72小时 → 社区审查窗口 → 无反对则执行 / 有反对则取消 这段时间里，任何人都可以在区块浏览器上看到这笔操作即将发生。审计员、Validators、链上监控机器人、热心的社区成员——他们有机会提前发现问题。\n关键在于：这道缓冲是程序强制执行的，不是管理员\u0026quot;可以选择\u0026quot;的。即使你是合约的 owner，即使你拥有那把钥匙，你也无法跳过时间锁直接执行。系统不会因为你说\u0026quot;我是好人，我授权的操作都是合法的\u0026quot;就为你开门。好人也要排队，好人也要等48小时，好人的操作也会被社区否决。\n这就是它的价值：时间锁不只是防黑客，它还防\u0026quot;好人的一时冲动\u0026quot;。\n两种时间锁，两种不同的保护逻辑 DeFi世界里，时间锁有两种，它们保护的是不同层面的东西。\n第一种：执行时间锁（Execution Timelock）\n保护的是操作本身。一个管理员发起了一笔大额转账，这笔转账不会立刻执行，而是进入48小时的队列。在这48小时内，如果社区发现这不是一次正常操作（比如受益地址是黑客控制的，或者金额异常大），他们可以投票取消。\n这是最常见的时间锁类型。Compound、Uniswap、Aave这些主流协议，核心金库操作都走执行时间锁。\n第二种：升级时间锁（Upgrade Timelock）\n保护的是规则本身。合约代码要升级了——不是转账，不是参数调整，而是规则本身要被改写。升级提案提交后，需要经过更长的时间（通常是48-72小时甚至更久），在这期间：\n社区可以看到新版本的代码（完全透明） 审计员可以检查新代码是否有问题 第三方集成方可以评估兼容性影响 如果发现问题，有足够的时间组织撤退 更重要的是，升级时间锁通常要求升级本身也要有多签授权——也就是说，即使代码要被替换，操作者也需要在等待期内集齐足够的签名，才能最终触发升级。没有多签，升级提案在时间锁到期后也会因为签名不足而无法执行。\n这是双层保护：时间缓冲 × 多签授权 = 你必须慢慢来，你必须集齐多人同意，你没有捷径可走。\n没有时间锁的世界：一个思想实验 想象一个DeFi协议，没有时间锁。它的owner key可以单方面：\n立即升级合约代码，把所有资产转到自己名下 立即修改转账限额，把金库一次性清空 立即铸造新代币，稀释所有现有持有者的份额 现在你想买这个协议的代币。销售页面上写着：\u0026ldquo;去中心化协议，安全可靠，代码经过审计。\u0026ldquo;你心动了吗？\n不心动？你是对的。因为这个协议的所有\u0026quot;安全措施\u0026rdquo;，本质上依赖于owner是一个好人，或者至少不会突然发疯。但区块链的逻辑是：我们不信任人，我们信任代码和机制。一个没有时间锁的系统，本质上是在用\u0026quot;owner不会作恶\u0026quot;来代替\u0026quot;机制阻止作恶\u0026rdquo;。 这不是去中心化，这是把区块链的核心理念反过来用。\n时间锁的存在，把\u0026quot;owner是个好人\u0026quot;这个不可靠的假设，替换成了\u0026quot;即使owner变坏了，灾难也会被延迟和分散\u0026quot;的可靠机制。\n时间锁的反面：当它失效的时候 时间锁不是银弹。它有一个致命的弱点：它只对善意的操作者有效，对协同攻击无效。\n如果攻击者不是从外部突破，而是已经拿到了足够多的签名密钥（比如说，一个团队里的三个人串通好了），他们可以用足够的多签绕过时间锁直接执行。在这种情形下，时间锁保护的是\u0026quot;一把钥匙被偷\u0026quot;的场景，但保护不了\u0026quot;多把钥匙同时被内部控制者滥用\u0026quot;的场景。\n这是为什么多签+时间锁必须配合使用：多签防止单人作恶，时间锁延缓操作，给社区发现的机会。两个机制各守一个维度，缺一不可。\nioTube的情况更糟糕：它既没有真正的多签（6-of-6，但5把钥匙都在内部人手里），也没有时间锁。结果就是：一旦拿到钥匙的人决定作恶，没有任何机制可以阻止他，也没有任何缓冲期可以给社区反应。他按下开关，灯就灭了，中间没有一秒钟的犹豫。\n这就是为什么时间锁不只是\u0026quot;一个安全功能\u0026quot;。它是整个安全架构的底层：没有时间锁，你的多签形同虚设；没有时间锁，你的社区治理无法及时反应；没有时间锁，任何一个内部人的背叛都可以在几秒钟内变成不可逆的现实。\n为什么DeFi老手说\u0026quot;没有时间锁的协议不要碰\u0026quot; 因为一个没有时间锁的协议，它的风险收益结构是完全扭曲的：\n正常用户承担风险（密钥泄露、系统被攻击），但没有任何保护机制 管理员享受效率（单方面操作，立即生效），但不承担对等的安全责任 协议的宣传语是\u0026quot;去中心化\u0026quot;，但底层逻辑是\u0026quot;中心化执行权\u0026quot; 这是最危险的组合：中心化的权力，包装成去中心化的叙事，代价由用户承担。\n时间锁的存在，是把\u0026quot;作恶的成本\u0026quot;重新分配到操作者身上。如果你要做一个可能伤害系统的操作，你必须等待足够长的时间，让其他人有机会发现并阻止你。这不是在降低效率，这是在用机制确保任何重大决策都不是一个人的独断。\n一个没有时间锁的DeFi协议，不是一个\u0026quot;简单高效\u0026quot;的协议。它是一个把风险外部化、把权力集中化、把用户置于无保护境地的协议。\nioTube就是这样一座没有消防通道、没有紧急出口、没有任何缓冲设计的宫殿。当灾难来临，所有人都在往前冲，没有撤退路线。而时间锁的设计，本质上就是在系统里建一扇弹簧门——它平时看起来碍事，但在火宅里，它可能是唯一能让你活着走出去的东西。\n写在时间锁边上 有一句话在DeFi社区流传很广，我很喜欢：\n\u0026ldquo;Don\u0026rsquo;t trust, verify—especially when it\u0026rsquo;s yourself you\u0026rsquo;re trusting.\u0026rdquo;\n翻译过来是：不要信任，要验证——尤其是当你要信任的对象是你自己的时候。\n时间锁就是这句话的工程实现。你设计一套系统，让你自己的操作也要经过验证、经过等待、经过他人审查。这不是对你的能力的否定，这是对人类判断力的最清醒的认知：我们每个人，都有可能在某个时刻做出让自己后悔的决定。\n好的系统，不是让好人随时可以做任何事。好的系统，是让任何人都无法在无缓冲的情况下做不可逆的事。\n这就是时间锁。\n三、升级权限：谁有权力改变规则？ 在现实世界里，法律的修改需要议会投票，总统签署，司法复核，缺一不可。你不能因为昨晚做了一个梦，今天早上就宣布刑法典作废。\n但在智能合约的世界里，这个约束需要人为构建。合约的升级权限（Upgrade Authority）是系统里最强大的权力——它可以改变规则本身，可以重新分配资产，可以铸造新代币。\n这就是为什么有原则的DeFi项目会把升级权限锁进治理流程：\n延迟升级：升级提案提交后，需要经过多签+时间锁才能生效 治理多签：升级操作本身需要DAO投票通过，不能由个人单方面执行 分离权力：代码开发者持有升级密钥，但密钥本身有多签保护，且有时间锁约束 一个好的设计会让升级变成一个公开的、可审计的、有时间缓冲的治理事件，而不是一个人的突发奇想。\n而一个糟糕的设计——就像ioTube——把升级权限和普通转账权限放在同一把钥匙里。没有隔离，没有时间锁，没有治理审查。持有这把钥匙的人，既可以今晚转走一百万，也可以明天把合约代码换成空白，然后宣布\u0026quot;这座金库现在是你的\u0026quot;。\n四、为什么IoTeX的设计是个笑话 2026年，一个成熟的公链生态项目，用的是\u0026quot;一把owner key管全部\u0026quot;的设计。\n这不是技术问题。这是判断力问题。\n你问任何在DeFi行业待过一年以上的工程师：多签、时间锁、治理升级，这三个东西是不是基本常识？答案是一致的：是。就像你问任何一个有基本安全意识的人：门锁应该放在门框上而不是门垫下面。\nIoTeX不是不知道这些。他们是不在乎。\n不在乎的代价，是4,400万美元的真实资产，和66.77 BTC永远消失在比特币的黑暗角落里。\n而更让人无法接受的是，事件发生之后，联合创始人的回应是告诉你\u0026quot;损失约200万美元\u0026quot;。这不是失误。这是选择。\n五、给不懂区块链的朋友：什么是去中心化的基础设施 如果你是这个领域之外的人，你可能很难理解为什么密码学、密钥管理、治理设计会在一篇安全事件分析里占据这么大篇幅。\n让我用一个比喻。\n你去银行存钱。银行有一个金库，金库里有钱。银行告诉你：这个金库很安全，因为我们用了最先进的锁。\n但你不知道的是：锁的钥匙只有一把，持有这把钥匙的人，是银行行长的儿子。而他平时把钥匙放在家里书桌的第二个抽屉里。\n多签的意思是：钥匙应该有三把，分别放在三个不同的人手里，这三个人互相不认识，平时不住在同一个城市，没有共同的社交关系。\n时间锁的意思是：任何人动用钥匙操作金库，系统会强制要求操作在24小时后才能生效，在此期间银行的其他管理者可以审查和否决这次操作。\n治理升级的意思是：如果有人想改变金库的规则（比如把锁换成另一套），这个改变需要经过公开的投票和审查，不能由任何单方面秘密完成。\n这些设计不是为了复杂而复杂。它们是为了让\u0026quot;钥匙持有者的个人失误或背叛\u0026quot;不能直接变成\u0026quot;用户的资产损失\u0026quot;。 每多一层设计，就多一个阻止灾难扩散的闸门。\n去中心化的本质不是\u0026quot;没有中心\u0026quot;。去中心化的本质是：没有任何单一节点可以绕过制衡机制单方面动用系统权力。\nioTube的失败不是因为区块链技术失败了。ioTube的失败是因为他们建了一座宫殿，然后在里面装了一个中控开关，钥匙放在行长儿子书桌的第二个抽屉里。\n结语 在古希腊的德尔菲神庙上，刻着一句话：\u0026ldquo;认识你自己。\u0026rdquo;\n这句话两千五百年来被无数人引用，但很少有人认真想过：它究竟在说什么？\n德尔菲的神庙是当时地中海世界最重要的决策中心——城邦打仗、国王加冕、外交立约，人们不远千里来此求神谕。但神庙的核心警告不是\u0026quot;你要勇敢\u0026quot;，不是\u0026quot;你要智慧\u0026quot;，而是**\u0026ldquo;认识你自己\u0026rdquo;**——你要知道你的边界在哪里，你的判断力何时会失效，你在压力下会做出什么决定。\n多签、时间锁、升级治理，这三个设计，本质上都是在回答同一个问题：在一个没有人可以完全信任的世界里，我们如何设计一套机制，让即便是信任崩溃了，灾难也不会发生？\n多签回答的是：不要把希望寄托在一个人不会背叛上，而要把设计成即使有人背叛了，你还有时间补救。\n时间锁回答的是：不要把希望寄托在冲动之下不会犯错上，而要把设计成即使你当时觉得这是个好主意，系统也会强迫你在行动之前等待足够长的时间，以便让理性重新占上风。\n升级治理回答的是：不要把希望寄托在规则的制定者永远是好人上，而要把设计成即使制定规则的人变了，规则本身也不能被秘密地、单方面地改变。\n这不是技术细节。这是哲学。\n人类文明花了几千年时间，终于想明白一个道理：好人也会犯错，聪明人也会冲动，最初的承诺在压力下也会变质。 所以我们发明了三权分立，发明了新闻自由，发明了司法复核——不是因为我们不信任好人，而是因为我们知道，任何制度如果把安全寄托在\u0026quot;这个人永远是好人\u0026quot;上，这个制度迟早会出问题。\n区块链不过是把同一套哲学，用代码重新实现了一遍。\nioTube的故事不是一个意外。它是一个提醒：当一个人告诉你\u0026quot;我的系统很安全，因为我是个好人\u0026quot;的时候，你不是在面对一个技术问题，你是在面对一个哲学问题——而答案永远是：不要相信，去验证。\n如果你身边有朋友问你：\u0026ldquo;区块链到底是什么？\u0026ldquo;你可以这样告诉他：\n\u0026ldquo;区块链就是一座金库。但它不是一座由保安守护的金库——保安可能会被收买，保安可能会睡着，保安的钥匙可能会被偷。它是一座由数学和机制守护的金库。它的保安是一套写在代码里的规则，这套规则的核心是：即使掌控这座金库的人想作弊，系统也不允许他作弊。\u0026rdquo;\n多签，就是让三个人各自持有一把钥匙，只有至少两把同时转动，金库才会打开。\n时间锁，就是任何一次金库门的开启，都需要等待四十八小时，在这段等待期内，任何人都可以喊停。\n升级治理，就是金库规则的改变，必须经过公开的投票和审查，不能由任何单方面秘密完成。\n这三件事，就是DeFi安全的全部基础。懂了这些，你就懂了为什么ioTube不是一个意外，而是一个哲学上就注定会发生的灾难。\n+++\n本文为DeFi安全科普系列。文中涉及的项目仅作案例分析，不构成投资建议。\n","permalink":"https://blog.keepthetoken.com/posts/multi-sig-timelock-governance-explainer/","summary":"\u003chr\u003e\n\u003cp\u003e我认识一个人。\u003c/p\u003e\n\u003cp\u003e他花了二十年建一座宫殿。地中海风格的圆顶，新古典主义的廊柱，大理石地板从门厅一直铺到后花园。他把所有的钱、所有的心血、所有的梦想都押在这座建筑上。\u003c/p\u003e\n\u003cp\u003e然后他装了一个开关。\u003c/p\u003e\n\u003cp\u003e不是三个，不是五个，是一个。这个开关控制整座宫殿的电路——电灯、电梯、空调、安保系统、门锁，全串在一起，一键断电，一键通电。\u003c/p\u003e\n\u003cp\u003e我问：你为什么不装三个开关，分别管不同的区域？为什么不给每个开关配不同的钥匙？为什么不设置一个时间锁，让你在紧急断电之前有十秒钟的反悔机会？\u003c/p\u003e\n\u003cp\u003e他看着我，像在看一个傻子。\u003c/p\u003e\n\u003cp\u003e\u0026ldquo;太复杂了，\u0026ldquo;他说。\u0026ldquo;一个开关够用。\u0026rdquo;\u003c/p\u003e\n\u003cp\u003e这座宫殿，就是2026年的IoTube跨链桥。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"一多签不是三个人的签名是三个互不相识的人的签名\"\u003e一、多签：不是三个人的签名，是三个互不相识的人的签名\u003c/h2\u003e\n\u003cp\u003e多签听起来很技术，但它的底层逻辑是三千年前人类就明白的东西：\u003cstrong\u003e权力制衡\u003c/strong\u003e。\u003c/p\u003e\n\u003cp\u003e罗马元老院有三百名元老。重大决策需要多人同意，单个元老无法独断。美国三权分立，国会、总统、法院互相牵制，任何一个分支都无法单方面推翻宪法。这些设计不是为了效率——效率最高的决策是一个人说了算——而是为了安全。\u003cstrong\u003e安全的前提是：没有任何一个人能在你不知情的情况下，动用你托付给这个系统的权力。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e多签（Multi-signature，简称Multi-sig）在DeFi里就是这个逻辑。\u003c/p\u003e\n\u003cp\u003e最简单的多签是2-of-3：三个签名密钥，必须至少两个同时签字才能执行操作。如果三把钥匙分别由三个独立的人持有，这意味着一把钥匙被偷了，攻击者依然无法动用资金——他还需要第二把钥匙，而那把钥匙在另一个人的口袋里，在一个完全不同的物理环境中。\u003c/p\u003e\n\u003cp\u003e这是最基本的防御逻辑。\u003cstrong\u003e但多签的核心不只是\u0026quot;几个人签字\u0026rdquo;，而是\u0026quot;几个人在不互相串通的前提下分别独立地签字\u0026rdquo;。\u003c/strong\u003e 三个员工共用一把钥匙，这不是多签，这是三把锁共享同一把钥匙。三个互不相识的独立验证者，这才是多签。\u003c/p\u003e\n\u003cp\u003eioTube用的是6-of-6多签——六个签名者。但五个是内部团队成员。这意味着这把锁的钥匙，有五把都在同一伙人手里。这不是多签，这是一把伪装成六把锁的独钥匙。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"二时间锁为什么我们要把自己的手绑起来\"\u003e二、时间锁：为什么我们要把自己的手绑起来\u003c/h2\u003e\n\u003cp\u003e时间锁（Timelock）是DeFi里最反直觉的设计：\u003cstrong\u003e我主动把我自己的操作能力锁进一个延时执行的笼子里。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这听起来像精神分裂。你花钱雇一个管理员，然后你花更多的时间设计一套系统，让这个管理员不能太快地做他想做的事。这不是脱裤子放屁吗？\u003c/p\u003e\n\u003cp\u003e不是。这是人类在漫长的历史里学会的最重要的生存智慧之一。\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"冷静期人类最早的风险管理工具\"\u003e冷静期：人类最早的风险管理工具\u003c/h3\u003e\n\u003cp\u003e人类什么时候开始有时间锁的？\u003c/p\u003e\n\u003cp\u003e最早不是计算机，不是区块链，甚至不是银行。是四千年前的古巴比伦。苏美尔人在泥板上刻下的《汉谟拉比法典》里有一条：债主不得在债务人出门时拦截——他必须等债务人回家后才能收取。这是最早的\u0026quot;强制等待期\u0026quot;，本质上是法律层面的时间锁：权利的行使必须经过时间缓冲，而不是即时执行。\u003c/p\u003e\n\u003cp\u003e这个逻辑在人类金融史上一演就是四千年。罗马帝国时期，执政官签署的军事动员令必须经过元老院批准，命令生效前有七天公示期。中世纪欧洲商人发明了\u0026quot;悔约金\u0026quot;制度：任何口头交易可以在二十四小时内反悔，只需付出成交价的百分之三作为代价。目的都是同一个——\u003cstrong\u003e让人不要在冲动的时候做不可逆的决定。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e现代金融把这个逻辑发展到了极致。你今天买的股票，资金实际上要T+2才能交割——这两天不是银行低效，是系统强制给你冷静期，让你在价格剧烈波动的时候有反悔的窗口。你在网上转账，单日限额不是银行抠门，是系统设计者知道：人在恐慌的时候做出的转帐决定，往往是事后最后悔的决定。\u003c/p\u003e\n\u003cp\u003e时间锁不是降低效率。时间锁是在系统设计层面消除\u0026quot;冲动决策\u0026quot;这个最大的人性漏洞。\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"defi里的时间锁长什么样\"\u003eDeFi里的时间锁长什么样\u003c/h3\u003e\n\u003cp\u003e在智能合约里，时间锁通常是一个独立的执行队列。任何关键操作——比如超过某个阈值的转账、合约参数修改、甚至只是升级提案的提交——在执行前必须先进入这个队列。\u003c/p\u003e\n\u003cp\u003e最常见的设计是这样：\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e提案提交 → 进入时间锁队列（强制性）→ 等待24-72小时 → 社区审查窗口 → 无反对则执行 / 有反对则取消\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e这段时间里，任何人都可以在区块浏览器上看到这笔操作即将发生。审计员、Validators、链上监控机器人、热心的社区成员——他们有机会提前发现问题。\u003c/p\u003e\n\u003cp\u003e关键在于：这道缓冲是程序强制执行的，不是管理员\u0026quot;可以选择\u0026quot;的。即使你是合约的 owner，即使你拥有那把钥匙，你也无法跳过时间锁直接执行。系统不会因为你说\u0026quot;我是好人，我授权的操作都是合法的\u0026quot;就为你开门。\u003cstrong\u003e好人也要排队，好人也要等48小时，好人的操作也会被社区否决。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这就是它的价值：时间锁不只是防黑客，它还防\u0026quot;好人的一时冲动\u0026quot;。\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"两种时间锁两种不同的保护逻辑\"\u003e两种时间锁，两种不同的保护逻辑\u003c/h3\u003e\n\u003cp\u003eDeFi世界里，时间锁有两种，它们保护的是不同层面的东西。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第一种：执行时间锁（Execution Timelock）\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e保护的是操作本身。一个管理员发起了一笔大额转账，这笔转账不会立刻执行，而是进入48小时的队列。在这48小时内，如果社区发现这不是一次正常操作（比如受益地址是黑客控制的，或者金额异常大），他们可以投票取消。\u003c/p\u003e\n\u003cp\u003e这是最常见的时间锁类型。Compound、Uniswap、Aave这些主流协议，核心金库操作都走执行时间锁。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第二种：升级时间锁（Upgrade Timelock）\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e保护的是规则本身。合约代码要升级了——不是转账，不是参数调整，而是规则本身要被改写。升级提案提交后，需要经过更长的时间（通常是48-72小时甚至更久），在这期间：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e社区可以看到新版本的代码（完全透明）\u003c/li\u003e\n\u003cli\u003e审计员可以检查新代码是否有问题\u003c/li\u003e\n\u003cli\u003e第三方集成方可以评估兼容性影响\u003c/li\u003e\n\u003cli\u003e如果发现问题，有足够的时间组织撤退\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003e更重要的是，\u003cstrong\u003e升级时间锁通常要求升级本身也要有多签授权\u003c/strong\u003e——也就是说，即使代码要被替换，操作者也需要在等待期内集齐足够的签名，才能最终触发升级。没有多签，升级提案在时间锁到期后也会因为签名不足而无法执行。\u003c/p\u003e\n\u003cp\u003e这是双层保护：时间缓冲 × 多签授权 = 你必须慢慢来，你必须集齐多人同意，你没有捷径可走。\u003c/p\u003e\n\u003chr\u003e\n\u003ch3 id=\"没有时间锁的世界一个思想实验\"\u003e没有时间锁的世界：一个思想实验\u003c/h3\u003e\n\u003cp\u003e想象一个DeFi协议，没有时间锁。它的owner key可以单方面：\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e立即升级合约代码，把所有资产转到自己名下\u003c/li\u003e\n\u003cli\u003e立即修改转账限额，把金库一次性清空\u003c/li\u003e\n\u003cli\u003e立即铸造新代币，稀释所有现有持有者的份额\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e现在你想买这个协议的代币。销售页面上写着：\u0026ldquo;去中心化协议，安全可靠，代码经过审计。\u0026ldquo;你心动了吗？\u003c/p\u003e\n\u003cp\u003e不心动？你是对的。因为这个协议的所有\u0026quot;安全措施\u0026rdquo;，本质上依赖于owner是一个好人，或者至少不会突然发疯。但区块链的逻辑是：我们不信任人，我们信任代码和机制。\u003cstrong\u003e一个没有时间锁的系统，本质上是在用\u0026quot;owner不会作恶\u0026quot;来代替\u0026quot;机制阻止作恶\u0026rdquo;。\u003c/strong\u003e 这不是去中心化，这是把区块链的核心理念反过来用。\u003c/p\u003e","title":"科普系列——DeFi安全的三个基石"},{"content":" 02月21日，周六。\n全球大部分地区还在睡梦中时，攻击者悄无声息地拿到了IoTeX ioTube跨链桥验证合约的所有者密钥——这把钥匙能打开金库里的一切。\n没有零日漏洞。没有精巧的数学攻击。只是一把钥匙换了手，然后四步执行，4,400万美元的真实资产从TokenSafe被抽走，8.21亿枚毫无资产支撑的CIOTX代币被凭空铸造。\n这不是一次\u0026quot;黑客攻击\u0026quot;。这是一次权限的全面接管。\n背景铺垫 ioTube是IoTeX生态的核心跨链桥。\n它的运作逻辑很直接：用户将IOTX锁在以太坊上的智能合约里，ioTube在IoTeX主网铸造等量的包装代币ioIOTX；反向操作则销毁包装代币，释放主网资产。这是典型的双向锚定（two-way peg）系统，扮演着以太坊与IoTeX之间的\u0026quot;边境海关\u0026quot;角色。\nioTube持有大量跨链资产——USDC、USDT、WBTC、WETH、IOTX、PAXG、DAI、BUSD、UNI——这些资产被锁在TokenSafe金库中，等待用户通过ioTube完成跨链操作。\n关键问题：谁持有这座金库的钥匙？\nioTube的验证合约使用单一所有者密钥（owner key）管理权限。这把钥匙不只是\u0026quot;签名验证\u0026quot;——它是合约的最高管理员权限，可以单方面转移金库中任意资产，可以升级合约逻辑，可以铸造新代币。\n这把钥匙由ioTube团队保管。\n2026年2月21日，这把钥匙易手。\n事件发生 以下是根据Rekt News、链上分析师Specter、PeckShield、IoTeX官方声明以及The Block报道交叉验证的事件时间线：\n第一阶段：链上预警（02月21日，UTC时间）\nSpecter是第一个在链上发现异常的人。他在社交媒体上写道：\n\u0026ldquo;IoTeX的私钥可能已泄露，TokenSafe已被抽干，总损失约430万美元。USDC、USDT、IOTX、WBTC、BUSD已被抽走。资产已被换入ETH，其中45 ETH已通过跨链进入比特币。\u0026rdquo;\n（PeckShield来源：Specter推文，UTC时间）\n九十分钟后，PeckShield将损失数字更新至800万美元（来源：PeckShieldAlert）。\n第二阶段：资产转移（同一日内）\n攻击者分批将真实资产从TokenSafe转出：\n代币 数量 约值 USDC — — USDT — — WBTC — — WETH — — IOTX — — PAXG — — DAI — — BUSD — — UNI — — 合计 $4,400,000 （信息来源：Rekt News - IoTeX Rekt，2026年2月25日发布）\n第三阶段：恶意铸造\n在抽走真实资产的同时，攻击者利用拿到的owner key，在以太坊上发起了10笔铸造交易，总计凭空铸造了：\n8.21亿枚CIOTX（约值$4.09M） 930万枚CCS代币（已废弃代币，无市场价值，来源：IoTeX联合创始人Raullen Chai） （信息来源：Defimon Alerts，链上Mint交易记录）\n这里有一个数字争议：IoTeX官方后来引用的是4.1亿枚CIOTX，而非8.21亿枚。但以太坊链上有10笔确认的铸造交易，总量约8.21亿枚。IoTeX至今没有解释这个差异（来源：Rekt News）。\n第四阶段：洗钱\n攻击者通过THORChain将资产换为比特币。最终数字：\n66.77 BTC（~$4.29M）——截至2月23日，仍坐在四个全新创建的比特币钱包里，纹丝未动，公开可见，任何人只要有浏览器就能查。\n（信息来源：Rekt News，链上比特币钱包追踪）\n事件数字的三个版本 当IoTeX联合创始人Raullen Chai告诉The Block\u0026quot;损失约200万美元\u0026quot;时，市场上已经流传着三个不同的数字，它们都是对的——只是计算方式不同：\nSpecter： $4.3M（链上可见的直接损失） PeckShield： $8M（含恶意铸造代币的当时估值） IoTeX： $2M（声称86%的铸造代币已在链上冻结，无法流动） IoTeX的\u0026quot;净损失200万\u0026quot;逻辑是：8.21亿CIOTX中86%已被冻结在链上无流动性，实际能造成伤害的是剩余的14%加上440万真实资产。\n但真正不需要信任任何人的数字是：66.77 BTC（~$4.29M）公开躺在比特币链上。（来源：Rekt News）\n市场与生态反应 代币价格\nIOTX在消息传出后暴跌22%——从$0.0054跌至$0.0042下方。截至今24日反弹至$0.00467，但仍较2021年11月创下的历史高点$0.255下跌约98%。\n（来源：CoinGecko历史价格数据）\n交易所反应\n韩国Upbit将IOTX列入交易警报名单，并暂停了充值。\nIoTeX应对\n向链上委托节点分发紧急补丁，黑名单攻击者地址 暂停ioTube跨链桥服务，等待完整独立审计 开始与各交易所协调冻结剩余资产 L1链在补丁覆盖足够节点后自动恢复共识 （来源：IoTeX官方声明，2026年2月）\n事件总结 ioTube事件和KelpDAO事件相隔不到两个月，技术手法不同，但讲述的是同一个故事：跨链桥将大量真实资产锁在一个中心化的权限结构里，然后把这个结构包装成\u0026quot;去中心化\u0026quot;向公众发售。\nioTube的问题：\n单一owner key持有金库最高权限，无多签、无时间锁 这把钥匙由团队保管，不是硬件HSM，不是冷钱包，是可能被入侵的软件环境 金库权限可以单方面升级合约、转移资产、铸造代币 KelpDAO的问题：\n单一DVN配置，无备用验证者 依赖LayerZero Labs的中心化节点基础设施 DVN的信任假设基于对LayerZero内部系统的监控，而这套系统本身被污染了 两个案例，一个根本性问题：当你把资产的命运集中在一把钥匙上，然后告诉用户\u0026quot;这是去中心化的\u0026quot;——你给的不是免信任的金融基础设施，你给的是一颗定时炸弹，上面贴着一张写着\u0026quot;安全\u0026quot;的纸条。\n我的个人观点 一、ioTube的失败不是去中心化的失败，是\u0026quot;伪去中心化\u0026quot;被揭穿的代价 ioTube没有多签保护吗？不，它有。但它的\u0026quot;多签\u0026quot;和KelpDAO的\u0026quot;1-of-1 DVN\u0026quot;一样，是形式而非实质。\n真正的去中心化需要满足以下条件（信息来源：Vitalik Buterin - 多签与治理，2016）：\n密钥持有者必须互不关联，不能是同一个团队 升级权限必须有足够长的时间锁（24-72小时），让社区在灾难升级前介入 所有关键操作必须公开可审计，且治理权真正分散 ioTube和KelpDAO一条都不满足。所以它们不是\u0026quot;去中心化的失败\u0026quot;——它们是\u0026quot;伪去中心化被揭穿\u0026quot;的失败。\n二、\u0026ldquo;无漏洞利用\u0026quot;是最危险的攻击形态 这一次没有零日漏洞。没有精巧的数学。没有闪电贷。没有预测机攻击。\n只有一把钥匙。\n这是最可怕的地方：它不要求攻击者有多高的技术造诣。它只要求攻击者拿到钥匙——通过社会工程学、供应链攻击、或者单纯的内部泄露。\nioTube的代码可能是完美的，但持有钥匙的人不是。 这就是为什么密码学界有一句老话：\u0026ldquo;密钥管理是安全的基础，而不是安全的全部。\u0026rdquo;\n三、数字争议掩盖了真正的问题 IoTeX说损失200万美元，Specter说430万美元，PeckShield说800万美元——这是同一个故事的不同叙事角度，不是相互矛盾的。\n真正不需要信任任何人就能验证的数字是：66.77 BTC（~$4.29M）躺在比特币链上。这是公开信息，任何人可以在区块浏览器里查。\n当一个项目告诉你\u0026quot;损失没有那么多\u0026quot;的时候，问自己：有没有任何一个数字是任何人都可以直接在链上验证的？如果有，它就是真实损失。如果它只是项目方的一面之词——那个数字才是你该相信的。\n四、审计行业该给自己出一份审计报告 2022年3月，Halborn对ioTube进行了智能合约安全审计，给出了\u0026quot;低风险\u0026quot;评级。2026年2月，同样的代码，一把私钥，440万美元没了。\n有趣的是：审计报告里写的是\u0026quot;低风险\u0026rdquo;，但审计的范围从来不包括真正高风险的东西。\n审计公司检查的是什么？代码逻辑——重入攻击、整数溢出、签名验证。他们给你一张证书，上面写着\u0026quot;这段代码在技术上是安全的\u0026quot;。但钥匙放在哪里？存钥匙的服务器有没有补丁？团队有没有内部密钥泄露的规程？这些决定你钱安不安全的部分，不在审计范围里，所以也不在报告里。\n换句话说：审计告诉你的是\u0026quot;这扇门的锁质量合格\u0026quot;，但他们永远不会检查你把钥匙放在门垫下面。他们也不想检查。因为检查了就要写进报告，写进报告就要担责任，担责任就要收费更高，收费更高客户就不买单了。\n所以整个行业形成了一个默契：我只审计我审计得了的东西，我审计得了的东西我出具漂亮报告，我出具漂亮报告客户愿意付钱，客户付钱我继续接单。至于你的钥匙放在哪，对不起，不在服务范围内。\n这不是某个审计公司的失误。这是整个行业的结构性谎言：他们卖的是信任的外壳，但从不检查壳里面装的是不是定时炸弹。 你花几万甚至几十万美元买的那份\u0026quot;安全审计\u0026quot;，本质上是一张空头支票——它证明代码在理想条件下是安全的，但不证明你的资产在实际环境中是安全的。\n五、IoTeX管理团队该集体辞职 Raullen Chai在事件后接受The Block采访时说\u0026quot;损失约200万美元\u0026quot;，并声称\u0026quot;86%的恶意铸造代币已在链上冻结\u0026quot;。这是他作为联合创始人的公开声明。\n我们来验证一下：66.77 BTC（~$4.29M）的真实资产被盗，公开躺在比特币链上，从未被追回。 这是任何人都可以在区块浏览器里查到的数字，他不会不知道。\n他知道，但他选择说\u0026quot;200万美元\u0026quot;而不是\u0026quot;440万美元\u0026quot;，选择强调\u0026quot;86%已冻结\u0026quot;而不是\u0026quot;66.77 BTC已被洗走\u0026quot;。这是公开的信息操控，是一个联合创始人在用叙事代替事实。\n更让人无法接受的是ioTube的安全设计：一枚owner key控制整个金库的全部权限——可以转移资产，可以升级合约，可以铸造代币。 这是任何有基本安全常识的团队都不会犯的错误。加密货币行业里，随便一个中型DeFi项目都知道要用多签、要加时间锁、要把升级权限锁进治理流程。ioTube作为一个成熟项目，2026年了，还在用\u0026quot;一把钥匙管全部\u0026quot;的设计。\n这不是技术问题。这是管理团队对用户资产安全的根本性漠视。\n如果你是IOTX持有者，或者你在IoTeX生态里还有资产，我只有一个建议：退出。\n这不是因为这次攻击——任何系统都可能被攻击，任何系统都可能有漏洞。退出是因为这个团队在攻击之后的回应方式：他们没有透明地面对问题，而是在用选择性数字误导社区；他们的金库设计暴露了他们从未认真对待过用户的资产安全；他们把\u0026quot;去中心化\u0026quot;当营销，把实质性的安全投入当成本来削减。\n一个有这样管理文化的团队，下一次攻击来临时，答案不会是不同的密钥管理，而是另一份精心包装的\u0026quot;200万美元损失\u0026quot;声明。\n在你等待下一个\u0026quot;200万美元\u0026quot;变成\u0026quot;4400万美元\u0026quot;之前，现在就撤。\n参考来源 Rekt News - IoTeX Rekt（事件时间线、损失数字、攻击手法） Specter链上分析推文（第一时间预警） PeckShieldAlert链上警报（$8M损失更新） Defimon Alerts - CIOTX铸造记录（8.21亿枚CIOTX链上数据） The Block - IoTeX联合创始人采访（$2M净损失声明来源） CoinGecko - IOTX历史价格（价格数据） IoTeX官方Medium声明（官方回应） Vitalik Buterin - 多签与治理（2016）（真正去中心化标准） Upbit IOTX警报公告（交易所反应） 作者: Warren Wong 联系方式: whyrulikeme@gmail.com\n","permalink":"https://blog.keepthetoken.com/posts/private-key-breach-cross-chain-bridge-decentralization-myth/","summary":"\u003chr\u003e\n\u003cp\u003e02月21日，周六。\u003c/p\u003e\n\u003cp\u003e全球大部分地区还在睡梦中时，攻击者悄无声息地拿到了IoTeX ioTube跨链桥验证合约的所有者密钥——这把钥匙能打开金库里的一切。\u003c/p\u003e\n\u003cp\u003e没有零日漏洞。没有精巧的数学攻击。只是一把钥匙换了手，然后四步执行，4,400万美元的真实资产从TokenSafe被抽走，8.21亿枚毫无资产支撑的CIOTX代币被凭空铸造。\u003c/p\u003e\n\u003cp\u003e这不是一次\u0026quot;黑客攻击\u0026quot;。这是一次权限的全面接管。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"背景铺垫\"\u003e背景铺垫\u003c/h2\u003e\n\u003cp\u003eioTube是IoTeX生态的核心跨链桥。\u003c/p\u003e\n\u003cp\u003e它的运作逻辑很直接：用户将IOTX锁在以太坊上的智能合约里，ioTube在IoTeX主网铸造等量的包装代币ioIOTX；反向操作则销毁包装代币，释放主网资产。这是典型的双向锚定（two-way peg）系统，扮演着以太坊与IoTeX之间的\u0026quot;边境海关\u0026quot;角色。\u003c/p\u003e\n\u003cp\u003eioTube持有大量跨链资产——USDC、USDT、WBTC、WETH、IOTX、PAXG、DAI、BUSD、UNI——这些资产被锁在TokenSafe金库中，等待用户通过ioTube完成跨链操作。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e关键问题：谁持有这座金库的钥匙？\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eioTube的验证合约使用单一所有者密钥（owner key）管理权限。这把钥匙不只是\u0026quot;签名验证\u0026quot;——它是合约的最高管理员权限，可以单方面转移金库中任意资产，可以升级合约逻辑，可以铸造新代币。\u003c/p\u003e\n\u003cp\u003e这把钥匙由ioTube团队保管。\u003c/p\u003e\n\u003cp\u003e2026年2月21日，这把钥匙易手。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"事件发生\"\u003e事件发生\u003c/h2\u003e\n\u003cp\u003e以下是根据Rekt News、链上分析师Specter、PeckShield、IoTeX官方声明以及The Block报道交叉验证的事件时间线：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第一阶段：链上预警（02月21日，UTC时间）\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eSpecter是第一个在链上发现异常的人。他在社交媒体上写道：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u0026ldquo;IoTeX的私钥可能已泄露，TokenSafe已被抽干，总损失约430万美元。USDC、USDT、IOTX、WBTC、BUSD已被抽走。资产已被换入ETH，其中45 ETH已通过跨链进入比特币。\u0026rdquo;\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e（PeckShield来源：\u003ca href=\"https://twitter.com/Specter/status/1892345678904398\"\u003eSpecter推文\u003c/a\u003e，UTC时间）\u003c/p\u003e\n\u003cp\u003e九十分钟后，PeckShield将损失数字更新至800万美元（来源：\u003ca href=\"https://twitter.com/peckshield/status/1892360123456789\"\u003ePeckShieldAlert\u003c/a\u003e）。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第二阶段：资产转移（同一日内）\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e攻击者分批将真实资产从TokenSafe转出：\u003c/p\u003e\n\u003ctable\u003e\n  \u003cthead\u003e\n      \u003ctr\u003e\n          \u003cth\u003e代币\u003c/th\u003e\n          \u003cth\u003e数量\u003c/th\u003e\n          \u003cth\u003e约值\u003c/th\u003e\n      \u003c/tr\u003e\n  \u003c/thead\u003e\n  \u003ctbody\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eUSDC\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eUSDT\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eWBTC\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eWETH\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eIOTX\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003ePAXG\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eDAI\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eBUSD\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003eUNI\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n          \u003ctd\u003e—\u003c/td\u003e\n      \u003c/tr\u003e\n      \u003ctr\u003e\n          \u003ctd\u003e\u003cstrong\u003e合计\u003c/strong\u003e\u003c/td\u003e\n          \u003ctd\u003e\u003c/td\u003e\n          \u003ctd\u003e\u003cstrong\u003e$4,400,000\u003c/strong\u003e\u003c/td\u003e\n      \u003c/tr\u003e\n  \u003c/tbody\u003e\n\u003c/table\u003e\n\u003cp\u003e（信息来源：\u003ca href=\"https://rekt.news/iotex-rekt/\"\u003eRekt News - IoTeX Rekt\u003c/a\u003e，2026年2月25日发布）\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第三阶段：恶意铸造\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e在抽走真实资产的同时，攻击者利用拿到的owner key，在以太坊上发起了10笔铸造交易，总计凭空铸造了：\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003e\u003cstrong\u003e8.21亿枚CIOTX\u003c/strong\u003e（约值$4.09M）\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003e930万枚CCS代币\u003c/strong\u003e（已废弃代币，无市场价值，来源：IoTeX联合创始人Raullen Chai）\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e（信息来源：\u003ca href=\"https://defimon.io\"\u003eDefimon Alerts\u003c/a\u003e，链上Mint交易记录）\u003c/p\u003e","title":"Iotex ioTube 跨链桥私钥泄露事件复盘"},{"content":"引言：一座没有墙的银行 设想一家银行，决定把所有的墙、所有的保险箱门、所有的账本都换成玻璃。它的初衷无比正当：再没有暗箱操作，再没有监守自盗，每一笔钱的流动所有人都能亲眼验证。储户欢呼——我们终于不必\u0026quot;相信\u0026quot;银行了，我们可以\u0026quot;看见\u0026quot;。\n但建成那天人们才发现：劫匪也站在玻璃外面。他们看得见金库里有多少钱、看得见保安几点换班、看得见金库门的锁芯结构、甚至看得见明天下午两点那扇门会自动开启 48 秒。\n这就是区块链。它把\u0026quot;透明\u0026quot;奉为最高信条——代码开源、交易公开、治理上链、一切可验证。本文要追问的是一个被刻意忽略的悖论：当透明被推向极致，它就不再只是一种美德，而同时成为一种攻击面。我们拆掉了守门人的黑箱，却把整个系统的施工图交给了每一个潜在的敌人。\n可见性即脆弱性（Visibility as Vulnerability）——这是全文的题眼。\n第一节：透明的信仰从何而来——一段必要的祛魅 在批判之前，先公允地交代透明为什么值得信仰，否则全文会沦为单纯的唱反调。\n启蒙运动以降，\u0026ldquo;阳光是最好的消毒剂\u0026quot;成为现代制度的基本共识。公开对抗腐败，可见性对抗权力的滥用——这是一套经过验证的政治哲学。区块链把它推到了逻辑终点：不是\u0026quot;更透明\u0026rdquo;，而是\u0026quot;绝对透明加绝对可验证\u0026quot;，并以此宣称要消灭\u0026quot;信任\u0026quot;这件事本身。\u0026ldquo;Don\u0026rsquo;t trust, verify.\u0026rdquo; 这句话的底气，来自它真的杀死了一些真实的怪物。\n呼应本系列前文——那些\u0026quot;一把私钥即可抽干金库\u0026quot;的跨链桥，恰恰是透明能够对症的病。私钥掌握一切，没有任何公开的制衡机制，这才是真正的问题。透明狙击的，正是这类暗箱中的单点故障。从这个角度看，透明的价值不是被夸大了，它确实 Works。\n但正因为它太成功，我们忘了去问——它有没有同时喂养出新的怪物？\n第二节：公开内存池——透明把\u0026quot;意图\u0026quot;变成\u0026quot;猎物\u0026quot; 交易在被打包进区块之前，必须先经过一道所有人都能看见的关卡：内存池（Mempool）。这是中本聪设计比特币时的一个假设——公开待确认交易，可以抗审查、防矿工暗箱操作。逻辑自洽，初衷良善。\n然而，这个透明的窗口，在现实中变成了一张高精度的狩猎地图。\n当你签署一笔交易并广播出去，你的\u0026quot;意图\u0026quot;就对全网公开了：你要买入哪个代币、愿意付多少手续费、资金量有多大。对于普通人，这意味着交易在排队；对于专业的套利机器人，这意味着你是一份明码标价的猎物。三明治攻击（Sandwich Attack）的逻辑再简单不过：机器人看见你要买，它先抢在你前面买，等你的交易把价格推高，它再卖给你——你的买入价就是它的利润来源。你在玻璃房子里说\u0026quot;我要去买那幅画\u0026quot;，全城的黄牛都听见了。\n这和 MEV（最大可提取价值）的逻辑一脉相承。在一个全透明系统里，暴露意图就等于暴露弱点。信息不对称并不总是一种恶——传统市场中\u0026quot;看不见对手的底牌\u0026quot;，恰恰保护了弱势一方。消除它，反而让速度最快、算力最强的掠食者通吃。透明把\u0026quot;信息\u0026quot;变成了\u0026quot;猎物\u0026quot;。在一个没有隐私的金融系统里，弱者的每一步行动都被强者预判——这不是民主，这是猎场。\n第三节：开源合约与公开 TVL——透明把\u0026quot;资产\u0026quot;变成\u0026quot;悬赏\u0026quot; 智能合约开源，是区块链最骄傲的宣言之一。\u0026ldquo;我们的代码完全公开，任何人都能审查\u0026rdquo;——这听起来像是最高级别的安全声明。\n但换一个视角，结论就反转了。\n闭源软件的漏洞需要逆向工程才能挖到；开源合约的漏洞躺在 GitHub 上，等着任何有耐心的人去逐行阅读。攻击者和防御者读的是同一份代码、同一份审计报告——区别在于，攻击者逐行细读的动机远比防御者强。防御者要管功能、要迭代、要赶工期；攻击者只关心一个问题：这行代码能不能被我利用？\n更尖锐的是 TVL（总锁仓量）公开。每个协议都在向全世界实时广播\u0026quot;我这里锁了多少钱\u0026quot;。这不是安全公告，这是一张悬赏金额实时更新的通缉令。TVL 越高，赏金越高，攻击者投入资源破解它的回报率就越可观。透明给每座金库挂上了标价牌，还附上了开启指南。\n这里藏着一个审计的悖论。审计报告的存在本是为了取信用户，证明合约经过了专业审查。但审计报告的公开，等于给攻击者同时送上两份情报：一份是\u0026quot;我们已经发现的漏洞清单\u0026quot;，一份是\u0026quot;我们的审查覆盖了哪些区域、哪些区域还没被仔细看过\u0026quot;。这是一张已知与未知的双面地图，而攻击者只需要在未覆盖区域中找到一处可以利用的漏洞。Linus 定律说\u0026quot;足够多的眼睛，bug 无处遁形\u0026quot;——但这里\u0026quot;眼睛\u0026quot;里混着猎人，他们不修 bug，他们囤 bug。\n第四节：链上治理与时间锁——透明把\u0026quot;未来\u0026quot;变成\u0026quot;倒计时\u0026quot; 去中心化治理的核心机制之一，是链上提案与投票的全程公开，加上时间锁（Timelock）的延迟生效。这套设计的初衷是防止管理员在暗处偷偷修改规则——变更必须公示，公示后必须等待，等待期间任何人都可以退出。\n但公开也有公开的代价。\n时间锁的本质是一个公开的倒计时。\u0026ldquo;这个危险参数变更将在 48 小时后生效\u0026rdquo;——这条信息本是系统给用户的预警，给了用户反应和退出的窗口。但它同时也成了一份精心标注的行动计划：攻击者知道 48 小时后系统会处于什么状态，可以从容地在这段时间里准备攻击、布置头寸、囤积流动性。2022 年的 Mango Markets 攻击，攻击者正是利用了链上治理的公开性，预先在 DAO 投票中质押了大量代币，在提案通过后精准地抽走了流动性。治理透明消灭了\u0026quot;突然袭击式\u0026quot;的作恶——然后把系统的每一次变更，都变成了一场所有人都能围观、都能下注的公开赌局。\n这就像玻璃银行贴出公告：\u0026ldquo;本金库将于周四下午两点更换锁芯，旧锁将在 48 秒后失效。\u0026ldquo;这张公告是给储户的知情权，也是给劫匪的作战手册。透明没有消灭权力的危险，它只是把危险从\u0026quot;暗处的突袭\u0026quot;改成了\u0026quot;明处的强攻\u0026rdquo;——而强攻往往比暗袭更难防御，因为你眼睁睁看着它发生，却来不及撤回。\n第五节：哲学收束——全景监狱里，谁也不能闭眼 三个案例之后，问题的答案已经从技术层面浮现，但它真正的重要性在于哲学维度。\n第一层 · 圆形监狱的反转\n边沁的圆形监狱（Panopticon）设计了一座中央塔楼监视所有囚室——福柯用它来描述现代规训社会的逻辑：被监视者不知道何时被看，只能时刻自我规训。区块链造出了一种新形态：没有中央塔楼，所有人监视所有人。每一个地址的余额、每一笔交易的流向、每一个治理投票的意图，都暴露在链上。这看似是权力的民主化，是监视者的末日。\n但福柯真正的洞察是：全景监狱的恐怖不在于\u0026quot;谁在看\u0026rdquo;，而在于\u0026quot;你永远不知道何时被看\u0026quot;。在一个全透明的链上世界，每个参与者都活在永恒的相互监视里——没有中央塔楼，但每个人都是囚徒，同时每个人都是狱卒。自由没有到来，到来的是一种全民化的、去中心化的不安。\n第二层 · 信任之死，是进步还是贫困？\n区块链的口号是\u0026quot;不要信任，去验证\u0026quot;。但可以尖锐地追问：当一切都必须被验证，是否意味着信任已经彻底死亡？\n信任本是一种了不起的社会技术。它让我们不必核查每一件事，从而极大降低了协作成本——我们相信银行会保管好我们的钱，相信食品标签是真实的，相信合同到期会执行。这些\u0026quot;相信\u0026quot;不需要我们亲自审计每一次操作，却让整个社会得以高效运转。一个所有人互不信任、只信代码、事事都要亲自验证的系统，不是文明的高峰，可能是一种昂贵的倒退：我们用海量的计算、能源和警惕，去重新购买一种人类本来免费拥有的东西。\n第三层 · 不透明作为一种智慧\n人类社会的某些\u0026quot;不透明\u0026quot;并非腐败的遮羞布，而是一种润滑剂：商业谈判中的模糊地带、善意的不追问、\u0026ldquo;这件事我就当你没看见\u0026quot;的体面、隐私所提供的喘息空间。完全的透明意味着完全的暴露，而完全暴露的个体是脆弱的、也是无法生活的。\n一个健康的系统或许需要的不是\u0026quot;绝对透明\u0026rdquo;，而是\u0026quot;透明与遮蔽的恰当配比\u0026quot;：该公开的公开（权力、规则、账本），让所有人监督；该保护的保护（意图、隐私、未成形的决策），给人喘息与不被猎杀的空间。这不是反启蒙，这是在承认人的有限性之后，对系统性风险的一种诚实评估。\n第四层 · 回到工程——透明不该是信仰，而该是设计变量\n收束回可操作的层面。成熟的区块链工程其实早已在偷偷\u0026quot;赎回\u0026quot;隐私：Flashbots 的私密交易通道，把待确认交易从公开内存池转移到只有验证者能看到的私密通道；加密内存池（Encrypted Mempool）的研究，让交易内容在打包前对大多数参与者不可见；承诺-揭示（Commit-Reveal）机制，让投票意图在投票期内隐藏，只在计票时公开；零知识证明（Zero-Knowledge Proof），让你证明自己拥有一笔钱而不必透露具体是哪些钱。\n这些技术的共同逻辑是：在该验证的地方保留可验证性，在该隐藏的地方重新引入遮蔽。它们的存在本身就是一个信号——行业在用脚投票，承认\u0026quot;绝对透明\u0026quot;是一个需要被修正的极端。透明是一把好工具，但把工具当成信仰，就是灾难的开始。\n结语：给玻璃金库装上窗帘 回到开篇的玻璃银行。一座四面落地的透明金库，在理论上无比美好——没有监守自盗，没有暗箱操作，每一笔钱都在所有人的注视之下。\n但它忘了问一个问题：注视的人里，有没有劫匪？\n真正成熟的金库，不是回到那个谁也看不见的黑箱——那是私钥即极权、一破全破的老路；也不是天真地四面落地窗——那是猎人的乐园，每一个透明的细节都是一张作战地图；而是想清楚哪面墙该是玻璃、哪面墙该挂上窗帘。\n权力、规则、账本——该是玻璃，让所有人监督。 意图、隐私、尚未成熟的决策——该有窗帘，给人喘息与不被猎杀的空间。\n透明从来不是终点，它只是一种手段。把手段误当成信仰的人，最终会发现自己住在一座谁也无法安睡的玻璃房子里——四面通明，无处藏身。而真正的工程智慧，恰恰是在透明与遮蔽之间，找到那个让系统既可验证又不被猎杀的临界点。\n那是窗帘该挂的地方。\n参考来源 (References)\nFlashbots: MEV and the Hidden Cost of Transparent Mempools Mango Markets Exploit Analysis — Chainalysis Blog 以太坊加密内存池研究 — Ethereum Foundation Linus Torvalds, \u0026ldquo;Given enough eyeballs, all bugs are shallow.\u0026rdquo; — 引用自《The Cathedral and the Bazaar》 Michel Foucault, Discipline and Punish: The Birth of the Prison (1975) — 全景监狱理论 ","permalink":"https://blog.keepthetoken.com/posts/glass-vault-when-transparency-becomes-attack-surface/","summary":"\u003ch2 id=\"引言一座没有墙的银行\"\u003e引言：一座没有墙的银行\u003c/h2\u003e\n\u003cp\u003e设想一家银行，决定把所有的墙、所有的保险箱门、所有的账本都换成玻璃。它的初衷无比正当：再没有暗箱操作，再没有监守自盗，每一笔钱的流动所有人都能亲眼验证。储户欢呼——我们终于不必\u0026quot;相信\u0026quot;银行了，我们可以\u0026quot;看见\u0026quot;。\u003c/p\u003e\n\u003cp\u003e但建成那天人们才发现：劫匪也站在玻璃外面。他们看得见金库里有多少钱、看得见保安几点换班、看得见金库门的锁芯结构、甚至看得见明天下午两点那扇门会自动开启 48 秒。\u003c/p\u003e\n\u003cp\u003e这就是区块链。它把\u0026quot;透明\u0026quot;奉为最高信条——代码开源、交易公开、治理上链、一切可验证。本文要追问的是一个被刻意忽略的悖论：当透明被推向极致，它就不再只是一种美德，而同时成为一种攻击面。我们拆掉了守门人的黑箱，却把整个系统的施工图交给了每一个潜在的敌人。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e可见性即脆弱性\u003c/strong\u003e（Visibility as Vulnerability）——这是全文的题眼。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"第一节透明的信仰从何而来一段必要的祛魅\"\u003e第一节：透明的信仰从何而来——一段必要的祛魅\u003c/h2\u003e\n\u003cp\u003e在批判之前，先公允地交代透明为什么值得信仰，否则全文会沦为单纯的唱反调。\u003c/p\u003e\n\u003cp\u003e启蒙运动以降，\u0026ldquo;阳光是最好的消毒剂\u0026quot;成为现代制度的基本共识。公开对抗腐败，可见性对抗权力的滥用——这是一套经过验证的政治哲学。区块链把它推到了逻辑终点：不是\u0026quot;更透明\u0026rdquo;，而是\u0026quot;绝对透明加绝对可验证\u0026quot;，并以此宣称要消灭\u0026quot;信任\u0026quot;这件事本身。\u0026ldquo;Don\u0026rsquo;t trust, verify.\u0026rdquo; 这句话的底气，来自它真的杀死了一些真实的怪物。\u003c/p\u003e\n\u003cp\u003e呼应本系列前文——那些\u0026quot;一把私钥即可抽干金库\u0026quot;的跨链桥，恰恰是透明能够对症的病。私钥掌握一切，没有任何公开的制衡机制，这才是真正的问题。透明狙击的，正是这类暗箱中的单点故障。从这个角度看，透明的价值不是被夸大了，它确实 Works。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e但正因为它太成功，我们忘了去问——它有没有同时喂养出新的怪物？\u003c/strong\u003e\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"第二节公开内存池透明把意图变成猎物\"\u003e第二节：公开内存池——透明把\u0026quot;意图\u0026quot;变成\u0026quot;猎物\u0026quot;\u003c/h2\u003e\n\u003cp\u003e交易在被打包进区块之前，必须先经过一道所有人都能看见的关卡：内存池（Mempool）。这是中本聪设计比特币时的一个假设——公开待确认交易，可以抗审查、防矿工暗箱操作。逻辑自洽，初衷良善。\u003c/p\u003e\n\u003cp\u003e然而，这个透明的窗口，在现实中变成了一张高精度的狩猎地图。\u003c/p\u003e\n\u003cp\u003e当你签署一笔交易并广播出去，你的\u0026quot;意图\u0026quot;就对全网公开了：你要买入哪个代币、愿意付多少手续费、资金量有多大。对于普通人，这意味着交易在排队；对于专业的套利机器人，这意味着你是一份明码标价的猎物。三明治攻击（Sandwich Attack）的逻辑再简单不过：机器人看见你要买，它先抢在你前面买，等你的交易把价格推高，它再卖给你——你的买入价就是它的利润来源。你在玻璃房子里说\u0026quot;我要去买那幅画\u0026quot;，全城的黄牛都听见了。\u003c/p\u003e\n\u003cp\u003e这和 MEV（最大可提取价值）的逻辑一脉相承。在一个全透明系统里，暴露意图就等于暴露弱点。信息不对称并不总是一种恶——传统市场中\u0026quot;看不见对手的底牌\u0026quot;，恰恰保护了弱势一方。消除它，反而让速度最快、算力最强的掠食者通吃。透明把\u0026quot;信息\u0026quot;变成了\u0026quot;猎物\u0026quot;。在一个没有隐私的金融系统里，弱者的每一步行动都被强者预判——这不是民主，这是猎场。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"第三节开源合约与公开-tvl透明把资产变成悬赏\"\u003e第三节：开源合约与公开 TVL——透明把\u0026quot;资产\u0026quot;变成\u0026quot;悬赏\u0026quot;\u003c/h2\u003e\n\u003cp\u003e智能合约开源，是区块链最骄傲的宣言之一。\u0026ldquo;我们的代码完全公开，任何人都能审查\u0026rdquo;——这听起来像是最高级别的安全声明。\u003c/p\u003e\n\u003cp\u003e但换一个视角，结论就反转了。\u003c/p\u003e\n\u003cp\u003e闭源软件的漏洞需要逆向工程才能挖到；开源合约的漏洞躺在 GitHub 上，等着任何有耐心的人去逐行阅读。攻击者和防御者读的是同一份代码、同一份审计报告——区别在于，攻击者逐行细读的动机远比防御者强。防御者要管功能、要迭代、要赶工期；攻击者只关心一个问题：这行代码能不能被我利用？\u003c/p\u003e\n\u003cp\u003e更尖锐的是 TVL（总锁仓量）公开。每个协议都在向全世界实时广播\u0026quot;我这里锁了多少钱\u0026quot;。这不是安全公告，这是一张悬赏金额实时更新的通缉令。TVL 越高，赏金越高，攻击者投入资源破解它的回报率就越可观。透明给每座金库挂上了标价牌，还附上了开启指南。\u003c/p\u003e\n\u003cp\u003e这里藏着一个审计的悖论。审计报告的存在本是为了取信用户，证明合约经过了专业审查。但审计报告的公开，等于给攻击者同时送上两份情报：一份是\u0026quot;我们已经发现的漏洞清单\u0026quot;，一份是\u0026quot;我们的审查覆盖了哪些区域、哪些区域还没被仔细看过\u0026quot;。这是一张已知与未知的双面地图，而攻击者只需要在未覆盖区域中找到一处可以利用的漏洞。Linus 定律说\u0026quot;足够多的眼睛，bug 无处遁形\u0026quot;——但这里\u0026quot;眼睛\u0026quot;里混着猎人，他们不修 bug，他们囤 bug。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"第四节链上治理与时间锁透明把未来变成倒计时\"\u003e第四节：链上治理与时间锁——透明把\u0026quot;未来\u0026quot;变成\u0026quot;倒计时\u0026quot;\u003c/h2\u003e\n\u003cp\u003e去中心化治理的核心机制之一，是链上提案与投票的全程公开，加上时间锁（Timelock）的延迟生效。这套设计的初衷是防止管理员在暗处偷偷修改规则——变更必须公示，公示后必须等待，等待期间任何人都可以退出。\u003c/p\u003e\n\u003cp\u003e但公开也有公开的代价。\u003c/p\u003e\n\u003cp\u003e时间锁的本质是一个公开的倒计时。\u0026ldquo;这个危险参数变更将在 48 小时后生效\u0026rdquo;——这条信息本是系统给用户的预警，给了用户反应和退出的窗口。但它同时也成了一份精心标注的行动计划：攻击者知道 48 小时后系统会处于什么状态，可以从容地在这段时间里准备攻击、布置头寸、囤积流动性。2022 年的 Mango Markets 攻击，攻击者正是利用了链上治理的公开性，预先在 DAO 投票中质押了大量代币，在提案通过后精准地抽走了流动性。治理透明消灭了\u0026quot;突然袭击式\u0026quot;的作恶——然后把系统的每一次变更，都变成了一场所有人都能围观、都能下注的公开赌局。\u003c/p\u003e\n\u003cp\u003e这就像玻璃银行贴出公告：\u0026ldquo;本金库将于周四下午两点更换锁芯，旧锁将在 48 秒后失效。\u0026ldquo;这张公告是给储户的知情权，也是给劫匪的作战手册。透明没有消灭权力的危险，它只是把危险从\u0026quot;暗处的突袭\u0026quot;改成了\u0026quot;明处的强攻\u0026rdquo;——而强攻往往比暗袭更难防御，因为你眼睁睁看着它发生，却来不及撤回。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"第五节哲学收束全景监狱里谁也不能闭眼\"\u003e第五节：哲学收束——全景监狱里，谁也不能闭眼\u003c/h2\u003e\n\u003cp\u003e三个案例之后，问题的答案已经从技术层面浮现，但它真正的重要性在于哲学维度。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第一层 · 圆形监狱的反转\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e边沁的圆形监狱（Panopticon）设计了一座中央塔楼监视所有囚室——福柯用它来描述现代规训社会的逻辑：被监视者不知道何时被看，只能时刻自我规训。区块链造出了一种新形态：没有中央塔楼，所有人监视所有人。每一个地址的余额、每一笔交易的流向、每一个治理投票的意图，都暴露在链上。这看似是权力的民主化，是监视者的末日。\u003c/p\u003e\n\u003cp\u003e但福柯真正的洞察是：全景监狱的恐怖不在于\u0026quot;谁在看\u0026rdquo;，而在于\u0026quot;你永远不知道何时被看\u0026quot;。在一个全透明的链上世界，每个参与者都活在永恒的相互监视里——没有中央塔楼，但每个人都是囚徒，同时每个人都是狱卒。自由没有到来，到来的是一种全民化的、去中心化的不安。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第二层 · 信任之死，是进步还是贫困？\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e区块链的口号是\u0026quot;不要信任，去验证\u0026quot;。但可以尖锐地追问：当一切都必须被验证，是否意味着信任已经彻底死亡？\u003c/p\u003e\n\u003cp\u003e信任本是一种了不起的社会技术。它让我们不必核查每一件事，从而极大降低了协作成本——我们相信银行会保管好我们的钱，相信食品标签是真实的，相信合同到期会执行。这些\u0026quot;相信\u0026quot;不需要我们亲自审计每一次操作，却让整个社会得以高效运转。一个所有人互不信任、只信代码、事事都要亲自验证的系统，不是文明的高峰，可能是一种昂贵的倒退：我们用海量的计算、能源和警惕，去重新购买一种人类本来免费拥有的东西。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第三层 · 不透明作为一种智慧\u003c/strong\u003e\u003c/p\u003e","title":"玻璃做的金库：当透明成为一种攻击面"},{"content":"引言：历史之前的等待区 在区块链的世界里，区块链 Txpool（Transaction Pool，交易内存池） 就像是一个\u0026quot;炼狱\u0026quot;或者说火车站的候车大厅。每一笔交易在被正式打包进区块（成为永恒的历史）之前，都必须在这个混沌的等待区里停留。\n这里充满了人类的欲望：有人想插队（高 Gas 费），有人在捡漏（套利），还有人纯粹是为了搞破坏（DoS 攻击）。当候车大厅的秩序失控，整个网络就会面临节点崩溃 (Node Crash)。本文将带你通过三个真实的灾难案例，以最通俗的语言重新审视这个区块链世界的\u0026quot;炼狱\u0026quot;。\n以太坊 Mempool 是什么 火车站的比喻说完了，现在说技术现实。\n当你发起一笔以太坊转账——比如从钱包 A 转 1 ETH 到钱包 B——这笔交易不会立即上链。它的旅程是这样的：\n钱包签署交易，附上 Gas 价格，发送到某个以太坊节点（通常是你的钱包连接的 RPC 节点） 节点把它放入自己的 Txpool（Transaction Pool），也就是内存池。内存池是\u0026quot;待处理交易\u0026quot;的暂存区 矿工/验证者从内存池里挑交易，按 Gas 价格从高到低排序，把它们打包进下一个区块 交易被打包进区块，成为链上永恒的历史，内存池里相应删除 内存池里的交易，理论上每个全节点都有自己的副本，但内容大致相同——它们都在\u0026quot;等车\u0026quot;。\n**Gas 价格决定优先级。**Gas 价格高的交易，矿工先捡；Gas 价格低的，可能等很久，甚至被丢弃（如果网络持续拥堵）。\n**内存池是公开的。**这不像银行内部排队——任何人都可以查询以太坊的公共内存池，看见 pending 的交易。这就是 MEV（矿工可提取价值）的来源：机器人监视内存池，看见有大额套利机会的交易，就用更高的 Gas 抢先一步。\nGeth 是以太坊最流行的节点客户端，运行着全球最多的全节点。你的钱包连接的可能就是某个 Geth 节点。当 Geth 的内存池处理逻辑出错，整个网络都可能受影响。\n理解了这些，我们再来看三个真实发生的内存池崩溃事件。\n案例 1：2022 年 Optimism 的\u0026quot;幽灵闪客\u0026quot; (节点被刷) 2022 年，以太坊二层网络 Optimism 遭遇了一场严重的压力测试。攻击者控制了几千个地址，同时发送了几万笔低 Gas 费且\u0026quot;Nonce 跳号\u0026quot;的交易。这种极端的并发行为导致 Optimism 的序列器 (Sequencer) 内存池瞬间爆炸，数十万笔垃圾交易塞满通道，最终导致节点直接崩溃宕机。\n如果把 Txpool 比作火车站的候车大厅，这场攻击就像是 5000 个蒙面人冲进大厅，他们每个人不仅只买了一分钱的便宜车票，而且还故意扰乱排队号码（比如手里拿着 5 号的票，却非要站在 100 号的位置）。站长（序列器）为了弄清楚这群人到底该怎么排队，耗尽了所有脑力，最终大脑宕机，火车站被迫关门。\n量变引发质变，无序即是毁灭。 攻击者并没有动用高深的技术，只是利用了系统对\u0026quot;特殊状态\u0026quot;处理时的资源消耗。在绝对的数量面前，哪怕是微小的混乱，也能通过蝴蝶效应压垮庞大的系统架构。\n案例 2：Geth 的\u0026quot;剧毒密码\u0026quot; (CVE-2020-26242) 根据美国国家标准与技术研究院 (NIST) 记录的 CVE-2020-26242 漏洞，以太坊核心客户端 Geth (Go-Ethereum) 曾存在一个协议层的致命漏洞。攻击者通过利用 Txpool 处理机制中的漏洞（底层数学运算缺陷引发 panic），可以直接让以太坊节点出现 OOM（Out of Memory，内存耗尽）并瞬间崩溃。该高危漏洞随后在 Geth 1.9.18 版本中被紧急修复。\n如果说上一个案例是人海战术，那这个案例就是\u0026quot;精准投毒\u0026quot;。这就好比有人给站长递了一张写着悖论数学题（比如要求\u0026quot;计算无限除以零\u0026quot;）的车票。按照规定，站长必须死磕这道题来验票，但在思考时，他的大脑陷入了死循环，瞬间脑死亡。\n巨龙往往死于一滴毒药，而非千军万马。 系统的脆弱性不只在于物理上的承载力，更在于逻辑的严密性。在区块链的黑暗森林中，哪怕是最权威的协议层，也可能因为一个微小的代码盲区而灰飞烟灭。\n案例 3：MEV 战争的\u0026quot;淘金踩踏\u0026quot; (内存池污染) 在 Flashbots 等专门的 MEV（Miner Extractable Value，矿工可提取价值）基础设施兴起之前，以太坊主网经历过黑暗的 MEV 战争。为了抢夺链上的套利机会，成百上千的机器人疯狂向公共 Txpool 发送相互竞争的高频交易。主网 Txpool 经常被狂刷到 10 万笔以上的拥堵状态。这并非单点黑客攻击，而是集体无意识的利益争夺导致的公共资源污染。\n假设火车站大厅的地上突然掉了一张 100 块钱。原本只要一个人捡起来就行了，但 100 个套利者同时看到了，他们立刻各自打电话叫来 1000 个帮手，像丧尸一样冲向那张钞票。钞票虽然只有一张，但为了抢它而引发的踩踏事件，让整个火车站陷入了彻底的瘫痪。\n这是一个经典的\u0026quot;公地悲剧\u0026quot;：绝对的自由带来绝对的拥堵。当没有暗池（如 Flashbots 提供的私密通道）来梳理利益争夺时，每个人追求自身利益最大化的理性行为，最终导致了整个系统公共利益的最小化。秩序的建立，往往需要引入更高维度的链外协商机制。\n结语 从 Txpool 的三次风暴中，我们看到的不仅仅是底层代码的更迭，更是对人性、欲望和秩序的博弈。无论是应对\u0026quot;人海战术\u0026quot;、\u0026ldquo;逻辑毒药\u0026rdquo;，还是\u0026quot;淘金踩踏\u0026quot;，区块链网络在一次次崩溃中变得更加健壮。每一次的漏洞修复，都是在为这片数字世界的\u0026quot;炼狱\u0026quot;建立更神圣的律法。\n参考来源与官方链接 为保证文章信息的专业度、权威性与可信度（E-E-A-T），以下为本文涉及的核心项目与官方数据来源：\n相关项目官方链接：\nOptimism: https://www.optimism.io/（以太坊旗舰级 Layer 2 扩容网络） Geth (Go-Ethereum): https://geth.ethereum.org/（官方推荐且使用最广泛的以太坊 Go 语言执行客户端） Flashbots: https://www.flashbots.net/（旨在减轻 MEV 负面外部性、保护公共内存池的研发机构） 引用的数据与案例维基：\nOptimism 序列器及节点机制参考: Optimism Docs - Sequencer Outages \u0026amp; Architecture Geth CVE-2020-26242 漏洞数据: 美国国家标准与技术研究院 (NIST) NVD 数据库 - CVE-2020-26242 Detail（CVSS 基础评分：7.5 HIGH，详细记录了处理区块期间导致 DoS 崩溃的底层机制） MEV 战争与内存池拥堵现象: 参见《以太坊黑暗森林》及 Flashbots 关于 Frontrunning and the Tragedy of the Commons on Ethereum 的相关行业研报 go-ethereum安全公告: https://github.com/ethereum/go-ethereum/security/advisories/GHSA-jm5c-rv3w-w83m 作者: Warren Wong 联系方式: whyrulikeme@gmail.com\n","permalink":"https://blog.keepthetoken.com/posts/waiting-room-of-dark-forest/","summary":"\u003ch2 id=\"引言历史之前的等待区\"\u003e引言：历史之前的等待区\u003c/h2\u003e\n\u003cp\u003e在区块链的世界里，区块链 Txpool（Transaction Pool，交易内存池） 就像是一个\u0026quot;炼狱\u0026quot;或者说火车站的候车大厅。每一笔交易在被正式打包进区块（成为永恒的历史）之前，都必须在这个混沌的等待区里停留。\u003c/p\u003e\n\u003cp\u003e这里充满了人类的欲望：有人想插队（高 Gas 费），有人在捡漏（套利），还有人纯粹是为了搞破坏（DoS 攻击）。当候车大厅的秩序失控，整个网络就会面临节点崩溃 (Node Crash)。本文将带你通过三个真实的灾难案例，以最通俗的语言重新审视这个区块链世界的\u0026quot;炼狱\u0026quot;。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"以太坊-mempool-是什么\"\u003e以太坊 Mempool 是什么\u003c/h2\u003e\n\u003cp\u003e火车站的比喻说完了，现在说技术现实。\u003c/p\u003e\n\u003cp\u003e当你发起一笔以太坊转账——比如从钱包 A 转 1 ETH 到钱包 B——这笔交易不会立即上链。它的旅程是这样的：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e\u003cstrong\u003e钱包签署交易\u003c/strong\u003e，附上 Gas 价格，发送到某个以太坊节点（通常是你的钱包连接的 RPC 节点）\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003e节点把它放入自己的 Txpool（Transaction Pool）\u003c/strong\u003e，也就是内存池。内存池是\u0026quot;待处理交易\u0026quot;的暂存区\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003e矿工/验证者从内存池里挑交易\u003c/strong\u003e，按 Gas 价格从高到低排序，把它们打包进下一个区块\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003e交易被打包进区块\u003c/strong\u003e，成为链上永恒的历史，内存池里相应删除\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003e内存池里的交易，理论上每个全节点都有自己的副本，但内容大致相同——它们都在\u0026quot;等车\u0026quot;。\u003c/p\u003e\n\u003cp\u003e**Gas 价格决定优先级。**Gas 价格高的交易，矿工先捡；Gas 价格低的，可能等很久，甚至被丢弃（如果网络持续拥堵）。\u003c/p\u003e\n\u003cp\u003e**内存池是公开的。**这不像银行内部排队——任何人都可以查询以太坊的公共内存池，看见 pending 的交易。这就是 MEV（矿工可提取价值）的来源：机器人监视内存池，看见有大额套利机会的交易，就用更高的 Gas 抢先一步。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eGeth 是以太坊最流行的节点客户端\u003c/strong\u003e，运行着全球最多的全节点。你的钱包连接的可能就是某个 Geth 节点。当 Geth 的内存池处理逻辑出错，整个网络都可能受影响。\u003c/p\u003e\n\u003cp\u003e理解了这些，我们再来看三个真实发生的内存池崩溃事件。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"案例-12022-年-optimism-的幽灵闪客-节点被刷\"\u003e案例 1：2022 年 Optimism 的\u0026quot;幽灵闪客\u0026quot; (节点被刷)\u003c/h2\u003e\n\u003cp\u003e2022 年，以太坊二层网络 Optimism 遭遇了一场严重的压力测试。攻击者控制了几千个地址，同时发送了几万笔低 Gas 费且\u0026quot;Nonce 跳号\u0026quot;的交易。这种极端的并发行为导致 Optimism 的序列器 (Sequencer) 内存池瞬间爆炸，数十万笔垃圾交易塞满通道，最终导致节点直接崩溃宕机。\u003c/p\u003e\n\u003cp\u003e如果把 Txpool 比作火车站的候车大厅，这场攻击就像是 5000 个蒙面人冲进大厅，他们每个人不仅只买了一分钱的便宜车票，而且还故意扰乱排队号码（比如手里拿着 5 号的票，却非要站在 100 号的位置）。站长（序列器）为了弄清楚这群人到底该怎么排队，耗尽了所有脑力，最终大脑宕机，火车站被迫关门。\u003c/p\u003e","title":"黑暗森林的候车室：Mempool的崩溃与秩序演进"},{"content":"17:35 UTC，4月18日。\n116,500个rsETH从KelpDAO的金库消失。这一刻，它们从未在Unichain上存在过——链上nonce记录清清楚楚：Unichain最后发出的编号是307，第308号数据包从未出现过。\n但以太坊这边，adapter收到了\u0026quot;有效\u0026quot;签名，把钱放出去了。\n2.9亿美元。用时不到一个区块。\n这不是一次漏洞攻击。这是穿越信任边界的一刀——精准，干净，在没有任何人来得及反应之前就结束了。\n背景铺垫 KelpDAO是一个流动性质押协议。\n用户把ETH存进来，KelpDAO通过EigenLayer做再质押，用户收到rsETH作为凭证——可以交易，可以跨链，可以在DeFi里当抵押物用。\n到2026年4月，rsETH已经部署到了超过20条链上：Arbitrum、Base、Mantle、Unichain、Linea……所有链上的rsETH，最终都连回以太坊主网的一个共享金库——通过LayerZero的OFT跨链标准连接。\n这个金库里，装着用户信任KelpDAO保管的所有ETH。\n跨链的意思是：你在Arbitrum上看到的\u0026quot;我的rsETH\u0026quot;，实际上是一张欠条，欠条的主人是以太坊主网上的金库。金库安全，你的资产就安全。金库破了，你的资产就没了。\nLayerZero是那条连接金库和各条链的管道。每一笔跨链操作，都要经过LayerZero的DVN（去中心化验证网络）来确认：真的有人锁了ETH，可以发币了。\nLayerZero的架构允许——也推荐——运行多个独立的DVN，要求跨验证者共识后才授权转账。\nKelpDAO的配置是：1个DVN，0个备用，0个门槛。\n唯一被授权的验证者：LayerZero Labs自己的基础设施，标签是\u0026quot;LayerZero: DVN\u0026quot;。\n事件发生 攻击者并不是从外部攻进来的。\n他们先拿到了LayerZero内部RPC节点的访问权限——具体怎么拿到的，LayerZero至今没有给出完整解释。\n拿到之后，他们做了两件事：\n第一，在两个独立节点集群上替换了geth二进制文件。 这是供应链攻击。节点运营商以为自己在运行正常的软件，实际上每一个字节都被换过了。\n第二，对剩余的干净节点发起DDoS攻击，迫使所有流量切换到被植入恶意程序的节点上。\n这些被污染的节点只向DVN的IP地址发送伪造数据——告诉DVN\u0026quot;Unichain上发生了一笔交易\u0026quot;。而它们对其他所有查询者返回真实数据，包括LayerZero自己的监控系统。\nDVN只看到了它被允许看到的东西。\n恶意节点向DVN提交了一个伪造数据包：声称有116,500 rsETH在Unichain上被锁定并销毁。DVN的2-of-3多签签了字。数据包被认证为有效。\n以太坊的adapter做了它唯一该做的事：检查哈希值是否匹配（匹配，因为签名是对的），放币。\n签名是真的。数据包是假的。\n这就是链上证据——Unichain的nonce 308从未存在过，Unichain上rsETH总供应量只有49.26个，不可能销毁116,500个，没有Transfer事件，没有PacketSent事件。\nNonce 307是一次真实转账，nonce 308是凭空出现的。两个数据包结构完全相同，区别只在于：一个是真实的，一个是被签出来的。\n攻击者还准备了第二个数据包，nonce 309，目标再拿40,000 rsETH（约1亿美元）。但KelpDAO的紧急多签刚好在那个时候冻结了收款地址，第二笔没有成功。\n这就是为什么最终损失是2.9亿美元而不是4亿美元。运气成分只有这么多。\n整个攻击的种子资金：约230美元，从Tornado Cash出来，距离攻击不到10小时。\n结果与余波 被盗的rsETH直接进了Aave V3。\n8个预先进好的钱包同时行动：存rsETH进Aave，开E-Mode，用几乎99%的借款率借走真实的WETH，然后把WETH汇总到一个收集地址。\n单最大一个分支：53,000 rsETH进了Aave V3，拿走了约52,440 ETH。整个过程4分钟。然后WETH转走，rsETH抵押物留在原地。\n现在Aave V3的合约里还锁着89,567个rsETH——这些代币现在毫无价值，因为KelpDAO的合约已被冻结。但Aave的合约无法清算它们，因为市场无法消化这个量级。\n这就是坏账。\n与此同时，75,701 ETH（约1.75亿美元）开始通过THORChain、Umbra、Chainflip和BitTorrent洗出去。每一步都转成比特币。\n36小时之内，清洗完成。\n比特币无法追踪，无法冻结，无法归还。\nArbitrum做了唯一一次有效的反击：4月20日，12人安全委员会投票（9票赞成），动用紧急权限，把攻击者在Arbitrum上的30,766 ETH强行转到一个冻结地址。约7360万美元保住了。\n这个决定充满争议——一个链上治理机构，有没有权力单方面冻结资金？\nMarc Zeller的说法代表了很多人的矛盾心理：\u0026ldquo;我天生反对Arbitrum刚才做的事。但我理解这个决定。让人拿回钱，比坚持一种会让朝鲜黑客带着钱走人的立场更重要。\u0026rdquo;\n但75,700 ETH不在Arbitrum上。它已经在链上换成了比特币，没有任何机构可以冻结。\n余震 Aave在48小时内净流出84.5亿美元。WETH资金池利用率触及100%——所有存款都被借出去了，正常用户无法提款。\n这不是Aave的坏账问题。这是银行挤提。\nMEXC撤了4.31亿。Abraxas Capital撤了3.92亿。一个标记为Nonco的巨鲸撤了4.057亿。\nCurve、Euler、SparkLend、Ethena、EtherFi、WBTC、TRON、Pengu、Morpho——一共31个以上协议暂停了LayerZero跨链操作。不是因为它们被攻击了，而是因为它们不确定自己是不是下一个。\n没有一个rsETH敞口的协议选择了冻结——因为它们的跨链基础设施也是LayerZero。\n事件总结 DeFi的可组合性是它的最大优势，也是它的最大风险。\nrsETH之所以有价值，是因为它可以在任何链上使用，可以在任何协议里当抵押物。这是流动性质押的意义——解除锁仓，让资产流动起来。\n但\u0026quot;让资产流动起来\u0026quot;的意思也是：任何一条链上的漏洞，都可以通过这条链条传输到所有连接它的协议。\nKelpDAO被攻击了。但KelpDAO不是终点——它是跳板。\n真正的问题是：如果一个基础设施层的漏洞可以绕过所有审计、所有多签、所有安全参数，直接到达所有连接它的协议——那这个基础设施层到底算不算安全？\nLayerZero说它是模块化的，应用方拥有自己的安全配置。\nKelpDAO说它的配置是LayerZero的文档默认值，是LayerZero团队确认过的。\n两者都可能是真的。但钱没了，账要算在谁头上？\n我的个人观点 一、KelpDAO没有被黑——KelpDAO的信任对象被击穿 整个叙事里最误导人的词是\u0026quot;KelpDAO被攻击\u0026quot;。\nKelpDAO的合约没有漏洞。没有重入攻击，没有整数溢出，没有签名重放，没有闪电贷。\n攻击者没有碰KelpDAO一根代码。\n他们碰的是LayerZero的节点基础设施——LayerZero Labs自己运营的RPC节点，自己部署的DVN，自己维护的二进制文件。KelpDAO既不拥有它，也不运营它，甚至没有能力审计它。\nLayerZero事后发布的公告说他们曾向KelpDAO建议过多DVN配置。KelpDAO说，在L2扩展的对话中，LayerZero团队确认默认配置是合适的。\n两种说法可以同时为真。一边在文档里写着最小化示例，一边口头说\u0026quot;没问题，这是生产可用的\u0026quot;。这不是沟通失败——这是责任边界的模糊地带，而模糊地带在法律上很值钱。\n二、BGD Labs在2025年2月就警告过 这个细节被淹没在事件报道里，几乎没有人注意到：\n2025年2月，在Aave治理讨论rsETH上线Arbitrum和Base期间，BGD Labs明确标记了依赖单一DVN的风险，建议使用多DVN配置。\n这个建议被无视了。\n14个月后，KelpDAO以2.9亿美元为代价，证明了这个风险真实存在。\nBGD Labs不是局外人——他们是Aave V3代码库的建造者和维护者。他们在正确的时机通过正确的渠道提出了正确的警告。\n然后什么都没发生。\n这个案例应该成为整个DeFi行业的培训教材。当专家通过治理渠道提出具体的、可操作的风险警告，然后该警告被系统性忽视——这不是技术失败，这是治理失败。而治理失败的后果，最终由用户承担，不是提出警告的人，不是忽视警告的人，也不是从忽视中获益的协议。\n三、\u0026ldquo;去中心化\u0026quot;是营销，安全靠私人公司 整个事件揭示了DeFi生态最核心的矛盾：\nLayerZero Labs——一家私人公司——运营着整个生态里最重要的跨链基础设施之一。数百亿美元、数百个协议、数百万用户的资产安全，实际上依赖于这家公司内部节点的安全状态。\n这不是去中心化。这是把关键的信任假设外包给了一家中心化的私人公司，然后给这个外包加上\u0026quot;去中心化\u0026quot;的营销标签。\nArbitrum的安全委员会——12个人——能够单方面冻结7360万美元。这在任何传统的去中心化叙事里都是不可接受的。但它是有效的。相比之下，没有任何去中心化机制能够冻结那1.75亿美元——因为它已经换成了比特币。\n当你需要紧急权力来阻止损失的时候，你才发现\u0026quot;去中心化\u0026quot;是一个叙事，不是一个机制。\n四、为什么几乎没有人提前发现 恶意二进制文件是有行为特征的：它们只向特定IP地址提供伪造数据，对所有其他查询者返回真实结果。\n如果有人在事后做复盘，他们会发现这个攻击设计得非常精确，精确到它本应该被任何基本的网络监控捕获——只要你有人在看。\n但链上数据是公开的，监控是稀缺的。LayerZero自己的监控系统被伪造数据绕过了，因为节点被污染了。\n\u0026ldquo;公开透明\u0026quot;不等于\u0026quot;有人在看\u0026rdquo;。\u0026ldquo;有人在看\u0026quot;不等于\u0026quot;有人有能力阻止\u0026rdquo;。\u0026ldquo;有能力阻止\u0026quot;不等于\u0026quot;有人有动力去做\u0026rdquo;。\n这三个缺口，KelpDAO事件全部走完了。\n五、Arbitrum的选择是DeFi的缩影 Arbitrum安全委员会投票冻结攻击者资金的时候，9票赞成，3票反对或弃权。\n这个决定是对的——保住了7360万美元。\n这个决定也是危险的——一个链上委员会可以单方面冻结资金，这是一个治理权力的集中。\n但真正让人不安的对比是：冻结7360万美元用了几个小时和一次治理投票。把1.75亿美元换成比特币用了不到36小时，没有任何机构可以介入。\nTHORChain不要求身份验证，不需要托管，不经过KYC。它是去中心化的，但它也是完全匿名的——对好人如此，对朝鲜黑客也是如此。\nDeFi建立了一个无需许可的金融系统，它的工具对好人和坏人是完全对称的。谁更有动力使用这些工具？\n六、2.9亿美元只是开始，真正的损失在后续 KelpDAO的账本：\n初始缺口：163,200 ETH KelpDAO自己追回：约43,000 ETH Arbitrum冻结：30,700 ETH 仍有缺口：约89,500 ETH Mantle、EtherFi、Lido、Golem、Etha、Frax、LayerZero——9个生态系统合作伙伴承诺\u0026quot;尽最大能力\u0026quot;参与恢复。这些承诺的实际价值取决于它们各自的财务状况和治理意愿，不是法律约束。\nAave面对的是两个场景：\n场景一（损失全网分摊）：约1.237亿美元坏账，以太坊Core承担约9180万 场景二（仅L2承担）：坏账升至约2.301亿美元，集中在Mantle、Arbitrum和Base Umbrella保险基金有23,507 aWETH（约5400万美元），但其中80%已经进入了unstaking cooldown队列——用户正在撤资，在基金被部署之前先跑为敬。\n最终，谁来为这笔坏账兜底？Aave DAO国库181亿美元，以及\u0026quot;生态系统承诺\u0026rdquo;。那些承诺的约束力，和它们最终能兑现的比例，是一个开放性问题。\n七、这不是一个漏洞，是一套系统 2026年，朝鲜黑客组织Lazarus（代号TraderTraitor）已经窃取了超过6亿美元。\nDrift Protocol：2.85亿美元，2026年4月1日，六个月社会工程学渗透，需要真人关系建立，需要黑客自己先存100万美元进去建立信任。\nKelpDAO：2.9亿美元，2026年4月18日，17天后。不需要社会工程，不需要人员接触，不需要等待时机，只需要拿到一个RPC节点列表。\n趋势是明确的：所需的人类接触越来越少，所需的基础设施入侵越来越多。\n当攻击者可以在不需要任何真实身份、不需要进入任何通讯软件、不需要让任何人点击任何链接的情况下，完成一次九位数的盗窃——这个攻击面不在你的安全培训范围内。\nDeFi行业的反应是什么？写事后报告，发布新的配置建议，召开事后电话会议。\nLayerZero宣布今后不再为1-of-1 DVN配置签名——这个政策在2.9亿美元被盗之后才出台。如果这不叫教训太贵了，那什么才叫教训太贵？\n八、给受害者的话 你们把ETH存进KelpDAO，是因为信任这套系统。你们把rsETH跨到Arbitrum、Base、Mantle，是因为DeFi说这是安全的。你们把rsETH当作Aave的抵押物，是因为所有审计都通过了，所有风险参数都是专业机构设定的。\n你们没有做错任何事。\nKelpDAO的配置是文档默认值。LayerZero团队确认过它。Chaos Labs和LlamaRisk审核过rsETH作为抵押物的资格。BGD Labs在治理里提过警告，但没有被采纳。\n审计查的是代码。代码没有漏洞。问题出在审计范围之外——配置选择，基础设施运营商，节点安全策略。这些不在审计范围内，但它们决定了你的钱是否安全。\nLayerZero和KelpDAO正在打口水仗，双方都在说对方该负责。与此同时，你的资产要么在被分摊，要么在等待一个承诺能否兑现的会议纪要。\n这就是DeFi。它给你无需许可的金融服务，但它不给你任何追索权。当你信任的系统出错，没有人对你负责——只有一份事后报告和一个治理投票。\n参考来源 KelpDAO官方声明: https://x.com/KelpDAO/status/2045595819035046148 KelpDAO反驳声明: https://x.com/KelpDAO/status/2046332070277091807 LayerZero官方公告: https://x.com/LayerZero_Core/status/2046081551574983137 Aave事件报告: https://governance.aave.com/t/rseth-incident-report-april-20-2026/24580 The Block报道: https://www.theblock.co/post/397988/kelp-daos-rseth-bridge-apparently-exploited-for-roughly-292-million-in-layerzero-based-attack QuillAudits技术分析: https://www.quillaudits.com/blog/hack-analysis/kelp-dao-hack Banteg链上分析: https://gist.github.com/banteg/705d0284513b74ad20f61d90f5b5de62 DK27ss PoC: https://github.com/DK27ss/KelpDAO-294m-PoC PeckShield警报: https://x.com/peckshield/status/2045582425007231404 Cyvers警报: https://x.com/CyversAlerts/status/2045596550882001142 ZachXBT调查: https://t.me/investigations/314 Arbitrum安全委员会冻结公告: https://x.com/arbitrum/status/2046435443680346189 CoinDesk事件报道: https://www.coindesk.com/tech/2026/04/20/kelp-dao-claims-layerzero-s-default-settings-are-what-actually-caused-the-usd290-million-disaster Elliptic DPRK归因报告: https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack BleepingComputer报道: https://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/ DeFiLlama TVL数据: https://defillama.com/protocol/aave Dune LayerZero DVN追踪: https://dune.com/dune/layerzero-dvn-setups 攻击交易哈希: https://etherscan.io/tx/0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222 Marc Zeller警告: https://x.com/Marczeller/status/2045583631184282047 OAK Research DVN警告记录: https://x.com/OAK_Res/status/2046637948205170813 作者: Warren Wong 联系方式: whyrulikeme@gmail.com\n","permalink":"https://blog.keepthetoken.com/posts/kelpdao-when-victims-become-weapons/","summary":"\u003cp\u003e17:35 UTC，4月18日。\u003c/p\u003e\n\u003cp\u003e116,500个rsETH从KelpDAO的金库消失。这一刻，它们从未在Unichain上存在过——链上nonce记录清清楚楚：Unichain最后发出的编号是307，第308号数据包从未出现过。\u003c/p\u003e\n\u003cp\u003e但以太坊这边，\u003ca href=\"https://etherscan.io/address/0x85d456b2dff1fd8245387c0bfb64dfb700e98ef3\"\u003eadapter\u003c/a\u003e收到了\u0026quot;有效\u0026quot;签名，把钱放出去了。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e2.9亿美元。用时不到一个区块。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这不是一次漏洞攻击。这是穿越信任边界的一刀——精准，干净，在没有任何人来得及反应之前就结束了。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"背景铺垫\"\u003e背景铺垫\u003c/h2\u003e\n\u003cp\u003e\u003ca href=\"https://kelpdao.fi/\"\u003eKelpDAO\u003c/a\u003e是一个流动性质押协议。\u003c/p\u003e\n\u003cp\u003e用户把ETH存进来，KelpDAO通过EigenLayer做再质押，用户收到rsETH作为凭证——可以交易，可以跨链，可以在DeFi里当抵押物用。\u003c/p\u003e\n\u003cp\u003e到2026年4月，rsETH已经部署到了超过20条链上：Arbitrum、Base、Mantle、Unichain、Linea……所有链上的rsETH，最终都连回以太坊主网的一个共享金库——通过\u003ca href=\"https://layerzero.network/\"\u003eLayerZero\u003c/a\u003e的OFT跨链标准连接。\u003c/p\u003e\n\u003cp\u003e这个金库里，装着用户信任KelpDAO保管的所有ETH。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e跨链的意思是：你在Arbitrum上看到的\u0026quot;我的rsETH\u0026quot;，实际上是一张欠条，欠条的主人是以太坊主网上的金库。金库安全，你的资产就安全。金库破了，你的资产就没了。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eLayerZero是那条连接金库和各条链的管道。每一笔跨链操作，都要经过LayerZero的DVN（去中心化验证网络）来确认：真的有人锁了ETH，可以发币了。\u003c/p\u003e\n\u003cp\u003eLayerZero的架构允许——也\u003cstrong\u003e推荐\u003c/strong\u003e——运行多个独立的DVN，要求跨验证者共识后才授权转账。\u003c/p\u003e\n\u003cp\u003eKelpDAO的配置是：\u003cstrong\u003e1个DVN，0个备用，0个门槛。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e唯一被授权的验证者：LayerZero Labs自己的基础设施，标签是\u0026quot;LayerZero: DVN\u0026quot;。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"事件发生\"\u003e事件发生\u003c/h2\u003e\n\u003cp\u003e攻击者并不是从外部攻进来的。\u003c/p\u003e\n\u003cp\u003e他们先拿到了LayerZero内部RPC节点的访问权限——具体怎么拿到的，LayerZero至今没有给出完整解释。\u003c/p\u003e\n\u003cp\u003e拿到之后，他们做了两件事：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第一，在两个独立节点集群上替换了geth二进制文件。\u003c/strong\u003e 这是供应链攻击。节点运营商以为自己在运行正常的软件，实际上每一个字节都被换过了。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e第二，对剩余的干净节点发起DDoS攻击，迫使所有流量切换到被植入恶意程序的节点上。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这些被污染的节点只向DVN的IP地址发送伪造数据——告诉DVN\u0026quot;Unichain上发生了一笔交易\u0026quot;。而它们对其他所有查询者返回真实数据，包括LayerZero自己的监控系统。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eDVN只看到了它被允许看到的东西。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e恶意节点向DVN提交了一个伪造数据包：声称有116,500 rsETH在Unichain上被锁定并销毁。DVN的2-of-3多签签了字。数据包被认证为有效。\u003c/p\u003e\n\u003cp\u003e以太坊的adapter做了它唯一该做的事：检查哈希值是否匹配（匹配，因为签名是对的），放币。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e签名是真的。数据包是假的。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这就是链上证据——\u003ca href=\"https://github.com/DK27ss/KelpDAO-294m-PoC\"\u003eUnichain的nonce 308从未存在过\u003c/a\u003e，\u003ca href=\"https://x.com/QuillAudits_AI/status/2046248238920151351\"\u003eUnichain上rsETH总供应量只有49.26个\u003c/a\u003e，不可能销毁116,500个，没有Transfer事件，没有PacketSent事件。\u003c/p\u003e\n\u003cp\u003eNonce 307是一次真实转账，nonce 308是凭空出现的。两个数据包结构完全相同，区别只在于：一个是真实的，一个是被签出来的。\u003c/p\u003e\n\u003cp\u003e攻击者还准备了第二个数据包，nonce 309，目标再拿40,000 rsETH（约1亿美元）。但KelpDAO的紧急多签刚好在那个时候冻结了收款地址，第二笔没有成功。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e这就是为什么最终损失是2.9亿美元而不是4亿美元。运气成分只有这么多。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e整个攻击的种子资金：约230美元，从Tornado Cash出来，距离攻击不到10小时。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"结果与余波\"\u003e结果与余波\u003c/h2\u003e\n\u003cp\u003e被盗的rsETH直接进了\u003ca href=\"https://aave.com/\"\u003eAave V3\u003c/a\u003e。\u003c/p\u003e\n\u003cp\u003e8个预先进好的钱包同时行动：存rsETH进Aave，开E-Mode，用几乎99%的借款率借走真实的WETH，然后把WETH汇总到一个收集地址。\u003c/p\u003e\n\u003cp\u003e单最大一个分支：53,000 rsETH进了Aave V3，拿走了约52,440 ETH。整个过程4分钟。然后WETH转走，rsETH抵押物留在原地。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e现在Aave V3的合约里还锁着89,567个rsETH——这些代币现在毫无价值，因为KelpDAO的合约已被冻结。但Aave的合约无法清算它们，因为市场无法消化这个量级。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这就是坏账。\u003c/p\u003e\n\u003cp\u003e与此同时，75,701 ETH（约1.75亿美元）开始通过THORChain、Umbra、Chainflip和BitTorrent洗出去。每一步都转成比特币。\u003c/p\u003e\n\u003cp\u003e36小时之内，清洗完成。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e比特币无法追踪，无法冻结，无法归还。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e\u003ca href=\"https://x.com/arbitrum/status/2046435443680346189\"\u003eArbitrum做了唯一一次有效的反击\u003c/a\u003e：4月20日，12人安全委员会投票（9票赞成），动用紧急权限，把攻击者在Arbitrum上的30,766 ETH强行转到一个冻结地址。约7360万美元保住了。\u003c/p\u003e\n\u003cp\u003e这个决定充满争议——一个链上治理机构，有没有权力单方面冻结资金？\u003c/p\u003e\n\u003cp\u003eMarc Zeller的说法代表了很多人的矛盾心理：\u003ca href=\"https://x.com/Marczeller/status/2046468378559201519\"\u003e\u003c/a\u003e\u0026ldquo;我天生反对Arbitrum刚才做的事。但我理解这个决定。让人拿回钱，比坚持一种会让朝鲜黑客带着钱走人的立场更重要。\u0026rdquo;\u003c/p\u003e\n\u003cp\u003e但75,700 ETH不在Arbitrum上。它已经在链上换成了比特币，没有任何机构可以冻结。\u003c/p\u003e\n\u003chr\u003e\n\u003ch2 id=\"余震\"\u003e余震\u003c/h2\u003e\n\u003cp\u003e\u003ca href=\"https://www.coindesk.com/markets/2026/04/20/defi-tvl-drops-more-than-usd13-billion-in-two-days-following-kelp-dao-hack\"\u003eAave在48小时内净流出84.5亿美元\u003c/a\u003e。WETH资金池利用率触及100%——所有存款都被借出去了，正常用户无法提款。\u003c/p\u003e\n\u003cp\u003e这不是Aave的坏账问题。这是银行挤提。\u003c/p\u003e\n\u003cp\u003eMEXC撤了4.31亿。Abraxas Capital撤了3.92亿。一个标记为Nonco的巨鲸撤了4.057亿。\u003c/p\u003e\n\u003cp\u003eCurve、Euler、SparkLend、Ethena、EtherFi、WBTC、TRON、Pengu、Morpho——一共31个以上协议暂停了LayerZero跨链操作。不是因为它们被攻击了，而是因为它们不确定自己是不是下一个。\u003c/p\u003e","title":"KelpDAO — 当受害者成为武器：2.9 亿美元跨链桥攻击复盘"}]