2.92亿美元的警钟：一个GitHub星标47的工具提前12天预警却未能阻止黑客攻击

2026年4月20日 | 9527TEAM

事件概述

4月7日，一名开源AI审计工具的开发者在GitHub上发布了一份报告，精准定位了Kelp DAO的LayerZero跨链桥1-of-1验证节点配置漏洞。这份报告当时仅获得了47个星标（star）。然而，4月19日，Kelp DAO遭到黑客攻击，损失高达2.92亿美元。

这不是技术失败，而是人性的失败。

12天里发生了什么？

4月7日，预警报告发布后，GitHub上有47人给予了星标支持。这些人中可能包括一些研究员、DeFi玩家，以及认真跟踪Kelp合约的开发者。

但随后呢？

报告没有引起Kelp团队的重视，也没有触发任何应急响应流程。它既没有通过安全邮件列表广泛传播，也没有进入主流媒体的视野。

4月19日，黑客利用完全相同的手法，将2.92亿美元转走。

这12天足够做很多事情：可以拉起一个Telegram群组，完成一次安全审计，甚至暂停整个协议。但这些都没有发生。

为什么没有人听？

这是一个比2.92亿美元更难回答的问题。

一种可能性是，看到报告的人缺乏足够的权限或影响力去推动Kelp团队采取行动。在开源世界中，这种情况很常见——你发现了漏洞并发布了报告，但对方没有义务回应。

第二种可能性是，有人看到了报告，但并未意识到漏洞的严重性。对于非专业人士来说，LayerZero的1-of-1验证节点配置问题可能仅仅被视为“配置建议”，而非需要立即停止所有跨链操作的红色警报。

第三种可能性更为令人不安：有人看到了报告，有能力推动行动，但却选择了沉默。

无论哪种情况，结果都是一样的：我们有工具、数据和预警，但2.92亿美元依然不翼而飞。

这不是孤例

同一天，Vercel CEO Guillermo Rauch在推特上透露，Vercel员工因AI平台泄露的cookie遭到入侵，进而导致内部权限被黑客获取。他强烈怀疑这次攻击已被AI大幅加速。

这并非一起AI安全事件，而是一次传统的cookie入侵。但AI让攻击变得更快、更便宜且更难追踪。

Box CEO Aaron Levie的观点或许更为直接：“会用AI的工程师，远比不用的更有产出。”当攻击者借助AI加速，而防御者仍依赖人工处理预警时，这场战斗从一开始就注定不对等。

当预警系统失灵

我们生活在一个预警爆炸的时代。GitHub上有无数的安全研究，Twitter上有无数的情报分析师，链上也有无数的监控工具。每天都有漏洞被提前发现、公开发布并广泛讨论。

然而，预警的数量与真正被处理的数量之间存在巨大鸿沟。这道鸿沟并非技术问题，而是激励机制的问题。

安全研究者发现漏洞 → 报告给项目方 → 项目方不回应 → 研究者公开披露 → 项目方终于回应但为时已晚。

这是Web3安全领域的标准剧本，每年都在上演。Kelp只是最新的一个名字。

OpenAI首席科学家的警示

同一天，MAD Podcast播出了对OpenAI首席科学家的采访。他说了一句让人深思的话：

“非常多的脑力工作将被自动化。这会带来巨大的治理问题：由少数人控制的AI组织，是否还能叫‘公司’？”

虽然他指的是AI公司，但这句话同样适用于DeFi领域。当协议由少数人控制，当安全预警被少数人忽视，当2.92亿美元可以在12天内消失——这不是去中心化金融，而是把中心化风险的锅甩给了匿名黑客。

我们学到了什么？

第一，工具是不够的。GitHub上47个星标的预警工具，与真正有效的预警系统之间，差了十万八千里。

第二，激励机制是关键。如果安全研究者披露漏洞没有回报，如果项目方忽视预警没有代价，那么预警就会一直存在，然后一直不被处理。

第三，AI正在改变攻防天平。攻击者在用AI加速，而防御者不能靠人工应对。Kelp的2.92亿美元，也许只是AI驱动攻击时代的开始。

现在是2026年4月20日。下一个2.92亿美元，也许已经在GitHub的某个角落里躺着，等着第48个星标。

信源来自：PANews · Vercel CEO Guillermo Rauch 推文 · Box CEO Aaron Levie 推文 · MAD Podcast Ep84 · OpenAI 首席科学家采访