1925：机器中的鬼魂——一个百年银行挤兑如何击中DeFi

作者：Md Saidur Rahman
历史不会重复，但在代码中确实会押韵。
尽管加密货币领域的大多数人都在盯着牛市图表，但一场结构性的地震刚刚摇撼了去中心化金融(DeFi)的根基。要理解最近$292 百万级对Kelp DAO的利用事件，我们不必去看复杂的智能合约审计。相反，我们需要关注一位名叫Artur Virgílio Alves Reis的人，以及1925年的葡萄牙钞票危机。
最伟大的“伪造”并不存在
1925年，Alves Reis犯下了一起胆大到几乎能掀翻一个国家的罪行。他没有印“假”钱，而是设法骗过了葡萄牙银行（总部位于伦敦的Waterlow and Sons）的官方印钞厂——让它们用原版印版印出了真正的500-埃斯库多（500-escudo）钞票。
Reis使用伪造文件说服印钞厂，让对方相信他是获授权的代理人。这些钞票在技术层面完美无瑕，因为它们是“真品”，但它们却是未经授权、且没有任何支撑。对公众而言，它们看起来就是钱。对经济来说，它们是随时会爆炸的定时炸弹。
朝鲜的现代“教科书级”操作
把时间拨到这个周末。朝鲜黑客对Kelp DAO执行了Reis剧本的数字版。
这次漏洞堪称一场技术“诡计”的杰作：
劫持：他们入侵了两个RPC节点(连接用户到区块链的服务器)。
替换：他们用恶意代码替换了合法软件。
断网：一次大规模DDoS攻击把竞争节点全部打下线，确保黑客的“伪造”指令成为系统唯一能够听到的指令。
结果？黑客们骗得Kelp DAO“释放”了116,000个rsETH (，价值约$292 百万)。就像Reis的埃斯库多一样，这些rsETH在合约识别层面是“真实”的，但它们没有任何支撑——是一种凭空制造出来的幽灵资产。
Aave“洗衣”：从未授权到合法
Alves Reis不可能直接拿着数百万张未经授权的钞票走进商店。他把这些钞票存进了区域银行，然后提取“合法”的货币。
Kelp DAO的攻击者做了同样的事，只不过他们借助Aave完成：他们把未经支撑的rsETH作为抵押去借出“干净”的包裹ETH (WETH)。等到警报响起时，“坏”钱早已在DeFi最大的流动性池里与“好”钱深度纠缠在一起。
后果：把损失“社会化”
在1925年，葡萄牙银行面临一个选择：作废这些钞票并毁掉持有者，或者承认它们并引发通货膨胀。他们选择了后者——实质上是为了保住单个持有者，而把每个人的钱都贬值了。这种“社会化的损失”在几个月后促成了一场军事政变。
如今，DeFi正在迎来它的“1926时刻”。
朝鲜已经把rsETH的供应量有效地“抬高”了18%。如果Kelp DAO选择承认这些代币，那么每一个rsETH持有者都会通过一种“隐藏”的通胀税而损失价值。如果不承认，协议将面临完全丧失信任的风险，并引发系统性银行挤兑。
要点总结
Kelp DAO的漏洞证明，DeFi不只是“金融的未来”——它也是其过去的镜像。我们正在看到困扰20世纪20年代的同样的信任、授权和流动性漏洞，只是以光速被重新演绎。
当数十亿美元的传统金融抵押品迁移到链上时，问题依然是：我们建立了一个更好的系统，还是只是更快地重复了1925年的银行挤兑？@CryptoSat $BTC
你怎么看？Kelp DAO应该“烧毁”这些损失，还是把它们分摊给整个社区？让我们在评论区讨论。
#DeFi #CryptoSecurity #Blockchain #Aave