2.92億美元 被一個GitHub star 47的工具預警了12天

2026 年 4 月 20 日 | 9527TEAM

一、事件

4 月 7 日，一個開源 AI 審計工具在 GitHub 上發布了一份報告。

這份報告精準定位了 Kelp DAO 的 LayerZero 跨鏈橋 1-of-1 驗證節點配置漏洞。報告的 star 數是 47 。

4 月 19 日， Kelp DAO 被黑客攻擊。損失 2.92 億美元。

這不是技術失敗。這是人性失敗。

二、 12 天裡發生了什麼

4 月 7 日，預警報告發出去了。

GitHub 上， 47 個人給了 star 。大概包括一些研究員、一些 DeFi 玩家，也許還有幾個認真跟蹤 Kelp 合約的開發者。

然後呢？

然後就沒有然後了。

報告沒有被 Kelp 團隊重視。沒有觸發任何應急響應流程。沒有通過任何一個安全郵件列表被廣泛傳播。沒有進入任何主流媒體的報導。

4 月 19 日，黑客用完全相同的手法，把 2.92 億美元轉走了。

12 天。足夠做很多事。

一個 Telegram 群能拉起來。一個安全審計能走完。一個協議能暫停。

但都沒有發生。

三、為什麼沒有人聽

這是一個比 2.92 億美元更難回答的問題。

有一種可能的解釋：看到這個報告的人，沒有足夠的權限或影響力去推動 Kelp 團隊採取行動。這在開源世界裡很常見——你發現了一個漏洞，你發出去了，但對方沒有義務回應你。

第二種可能：看到了，但不理解這個漏洞的嚴重性。 LayerZero 的 1-of-1 驗證節點配置問題，在非專業人士眼裡，可能只是一个"配置建議"，而不是一個"立刻馬上停止所有跨鏈操作"的紅色警報。

第三種可能，最讓人脊背發涼的：有人看到了，有能力推動，但選擇了不說。

無論是哪一種，結論都是一樣的：我們有工具，有數據，有預警，但 2.92 億美元還是沒了。

四、這不是孤例

就在同一天， Vercel CEO Guillermo Rauch 發了一條推文：

Vercel 的員工被 AI 平台泄露的 cookie 入侵，進而獲得了 Vercel 內部權限。黑客組織高度專業化。“我強烈懷疑這次攻擊已被 AI 大幅加速。”

這不是一個 AI 安全事件。這是一次傳統的 cookie 入侵。但 AI 讓入侵變得更快、更便宜、更難追蹤。

Box CEO Aaron Levie 的觀點也許是更直接的答案：

“會用 AI 的工程師，遠比不用的更有產出。”

當攻擊者用 AI 加速，當防禦者還在靠人工處理預警——這場仗，從一開始就不是對等的。

五、當預警系統失靈

我們生活在一個預警爆炸的時代。

GitHub 上有無數的安全研究。 Twitter 上有無數的情報分析師。鏈上有無數的監控工具。每天都有漏洞被提前發現，被公開發布，被廣泛討論。

但預警的數量，和真正被處理的預警數量之間，有一道巨大的鴻溝。

這道鴻溝不是技術問題。是激勵機制的問題。

安全研究者發現漏洞 → 報告給項目方 → 項目方不回應 → 研究者公開披露 → 項目方終於回應但已經太晚了。

這是 Web3 安全的標準劇本。每年都在上演。

Kelp 只是最新的一個名字。

六、 OpenAI 首席科學家說的那句話

同一天， MAD Podcast 放出了 OpenAI 首席科學家的採訪。

他說了一句讓我反覆想了很多遍的話：

“非常多的腦力工作將被自動化。這會帶來巨大的治理問題：由少數人控制的 AI 組織，是否還能叫’公司’？”

他說的是 AI 公司。但這句話同樣適用於 DeFi 。

當協議由少數人控制，當安全預警被少數人忽視，當 2.92 億美元可以在 12 天內消失——這不是去中心化金融。這只是把中心化風險的鍋甩給了匿名黑客。

七、我們學到了什麼

第一，工具是不夠的。 GitHub 上 47 個 star 的預警工具，和真正有效的預警系統之間，差了十萬八千里。

第二，激勵機制是關鍵。如果安全研究者披露漏洞沒有回報，如果項目方忽視預警沒有代價，那麼預警就會一直存在，然後一直不被處理。

第三， AI 正在改變攻防天平。攻擊者在用 AI 加速，防禦者不能靠人工應對。 Kelp 的 2.92 億美元，也許只是 AI 驅動攻擊時代的開始。

現在是 2026 年 4 月 20 日。

下一個 2.92 億美元，也許已經在 GitHub 的某個角落裡躺著，等著第 48 個 star 。

信源來自： PANews · Vercel CEO Guillermo Rauch 推文 · Box CEO Aaron Levie 推文 · MAD Podcast Ep84 · OpenAI 首席科學家採訪