2.92亿美元 被一个GitHub star 47的工具预警了12天

2026 年 4 月 20 日 | 9527TEAM 

一、事件

4 月 7 日，一个开源 AI 审计工具在 GitHub 上发布了一份报告。

这份报告精准定位了 Kelp DAO 的 LayerZero 跨链桥 1-of-1 验证节点配置漏洞。报告的 star 数是 47 。

4 月 19 日， Kelp DAO 被黑客攻击。损失 2.92 亿美元。

这不是技术失败。这是人性失败。

二、 12 天里发生了什么

4 月 7 日，预警报告发出去了。

GitHub 上， 47 个人给了 star 。大概包括一些研究员、一些 DeFi 玩家，也许还有几个认真跟踪 Kelp 合约的开发者。

然后呢？

然后就没有然后了。

报告没有被 Kelp 团队重视。没有触发任何应急响应流程。没有通过任何一个安全邮件列表被广泛传播。没有进入任何主流媒体的报道。

4 月 19 日，黑客用完全相同的手法，把 2.92 亿美元转走了。

12 天。足够做很多事。

一个 Telegram 群能拉起来。一个安全审计能走完。一个协议能暂停。

但都没有发生。

三、为什么没有人听

这是一个比 2.92 亿美元更难回答的问题。

有一种可能的解释：看到这个报告的人，没有足够的权限或影响力去推动 Kelp 团队采取行动。这在开源世界里很常见——你发现了一个漏洞，你发出去了，但对方没有义务回应你。

第二种可能：看到了，但不理解这个漏洞的严重性。 LayerZero 的 1-of-1 验证节点配置问题，在非专业人士眼里，可能只是一个"配置建议"，而不是一个"立刻马上停止所有跨链操作"的红色警报。

第三种可能，最让人脊背发凉的：有人看到了，有能力推动，但选择了不说。

无论是哪一种，结论都是一样的：我们有工具，有数据，有预警，但 2.92 亿美元还是没了。

四、这不是孤例

就在同一天， Vercel CEO Guillermo Rauch 发了一条推文：

Vercel 的员工被 AI 平台泄露的 cookie 入侵，进而获得了 Vercel 内部权限。黑客组织高度专业化。"我强烈怀疑这次攻击已被 AI 大幅加速。"

这不是一个 AI 安全事件。这是一次传统的 cookie 入侵。但 AI 让入侵变得更快、更便宜、更难追踪。

Box CEO Aaron Levie 的观点也许是更直接的答案：

"会用 AI 的工程师，远比不用的更有产出。"

当攻击者用 AI 加速，当防御者还在靠人工处理预警——这场仗，从一开始就不是对等的。

五、当预警系统失灵

我们生活在一个预警爆炸的时代。

GitHub 上有无数的安全研究。 Twitter 上有无数的情报分析师。链上有无数的监控工具。每天都有漏洞被提前发现，被公开发布，被广泛讨论。

但预警的数量，和真正被处理的预警数量之间，有一道巨大的鸿沟。

这道鸿沟不是技术问题。是激励机制的问题。

安全研究者发现漏洞 → 报告给项目方 → 项目方不回应 → 研究者公开披露 → 项目方终于回应但已经太晚了。

这是 Web3 安全的标准剧本。每年都在上演。

Kelp 只是最新的一个名字。

六、 OpenAI 首席科学家说的那句话

同一天， MAD Podcast 放出了 OpenAI 首席科学家的采访。

他说了一句让我反复想了很多遍的话：

"非常多的脑力工作将被自动化。这会带来巨大的治理问题：由少数人控制的 AI 组织，是否还能叫'公司'？"

他说的是 AI 公司。但这句话同样适用于 DeFi 。

当协议由少数人控制，当安全预警被少数人忽视，当 2.92 亿美元可以在 12 天内消失——这不是去中心化金融。这只是把中心化风险的锅甩给了匿名黑客。

七、我们学到了什么

第一，工具是不够的。 GitHub 上 47 个 star 的预警工具，和真正有效的预警系统之间，差了十万八千里。

第二，激励机制是关键。如果安全研究者披露漏洞没有回报，如果项目方忽视预警没有代价，那么预警就会一直存在，然后一直不被处理。

第三， AI 正在改变攻防天平。攻击者在用 AI 加速，防御者不能靠人工应对。 Kelp 的 2.92 亿美元，也许只是 AI 驱动攻击时代的开始。

现在是 2026 年 4 月 20 日。

下一个 2.92 亿美元，也许已经在 GitHub 的某个角落里躺着，等着第 48 个 star 。

信源来自： PANews · Vercel CEO Guillermo Rauch 推文 · Box CEO Aaron Levie 推文 · MAD Podcast Ep84 · OpenAI 首席科学家采访