292 миллиона долларов США были предупреждены инструментом с 47 звездами на GitHub за 12 дней

2026年4月20日 | 9527TEAM

一、事件

4月7日，一个开源AI审计工具在GitHub上发布了一份报告。

这份报告精准定位了Kelp DAO的LayerZero跨链桥1对1验证节点配置漏洞。报告的star数是47。

4月19日，Kelp DAO被黑客攻击。损失2.92亿美元。

这不是技术失败。这是人性失败。

二、12天里发生了什么

4月7日，预警报告发出去了。

GitHub上，47个人给了star。大概包括一些研究员、一些DeFi玩家，也许还有几个认真跟踪Kelp合约的开发者。

然后呢？

然后就没有然后了。

报告没有被Kelp团队重视。没有触发任何应急响应流程。没有通过任何一个安全邮件列表被广泛传播。没有进入任何主流媒体的报道。

4月19日，黑客用完全相同的手法，把2.92亿美元转走了。

12天。足够做很多事。

一个Telegram群能拉起来。一个安全审计能走完。一个协议能暂停。

但都没有发生。

三、为什么没有人听

这是一个比2.92亿美元更难回答的问题。

有一种可能的解释：看到这个报告的人，没有足够的权限或影响力去推动Kelp团队采取行动。这在开源世界里很常见——你发现了一个漏洞，你发出去了，但对方没有义务回应你。

第二种可能：看到了，但不理解这个漏洞的严重性。LayerZero的1对1验证节点配置问题，在非专业人士眼里，可能只是一个"配置建议"，而不是一个"立刻马上停止所有跨链操作"的红色警报。

第三种可能，最让人脊背发凉的：有人看到了，有能力推动，但选择了不说。

无论是哪一种，结论都是一样的：我们有工具，有数据，有预警，但2.92亿美元还是没了。

四、这不是孤例

就在同一天，Vercel CEO Guillermo Rauch发了一条推文：

Vercel的员工被AI平台泄露的cookie入侵，进而获得了Vercel内部权限。黑客组织高度专业化。“我强烈怀疑这次攻击已被AI大幅加速。”

这不是一个AI安全事件。这是一次传统的cookie入侵。但AI让入侵变得更快、更便宜、更难追踪。

Box CEO Aaron Levie的观点也许是更直接的答案：

“会用AI的工程师，远比不用的更有产出。”

当攻击者用AI加速，当防御者还在靠人工处理预警——这场仗，从一开始就不是对等的。

五、当预警系统失灵

我们生活在一个预警爆炸的时代。

GitHub上有无数的安全研究。Twitter上有无数的情报分析师。链上有无数的监控工具。每天都有漏洞被提前发现，被公开发布，被广泛讨论。

但预警的数量，和真正被处理的预警数量之间，有一道巨大的鸿沟。

这道鸿沟不是技术问题。是激励机制的问题。

安全研究者发现漏洞 → 报告给项目方 → 项目方不回应 → 研究者公开披露 → 项目方终于回应但已经太晚了。

这是Web3安全的标准剧本。每年都在上演。

Kelp只是最新的一个名字。

六、OpenAI首席科学家说的那句话

同一天，MAD Podcast放出了OpenAI首席科学家的采访。

他说了一句让我反复想了很多遍的话：

“非常多的脑力工作将被自动化。这会带来巨大的治理问题：由少数人控制的AI组织，是否还能叫’公司’？”

他说的是AI公司。但这句话同样适用于DeFi。

当协议由少数人控制，当安全预警被少数人忽视，当2.92亿美元可以在12天内消失——这不是去中心化金融。这只是把中心化风险的锅甩给了匿名黑客。

七、我们学到了什么

第一，工具是不够的。GitHub上47个star的预警工具，和真正有效的预警系统之间，差了十万八千里。

第二，激励机制是关键。如果安全研究者披露漏洞没有回报，如果项目方忽视预警没有代价，那么预警就会一直存在，然后一直不被处理。

第三，AI正在改变攻防天平。攻击者在用AI加速，防御者不能靠人工应对。Kelp的2.92亿美元，也许只是AI驱动攻击时代的开始。

现在是2026年4月20日。

下一个2.92亿美元，也许已经在GitHub的某个角落里躺着，等着第48个star。

信源来自：PANews · Vercel CEO Guillermo Rauch推文 · Box CEO Aaron Levie推文 · MAD Podcast Ep84 · OpenAI首席科学家采访