完美的陷阱:當「程式即法律」成為自殘的利刃
KelpDAO 被北韓駭客捲走近 3 億美元的事件,是一場關於人性陰暗智慧的頂級示範。多年來,區塊鏈信徒奉「程式即法律」(Code is Law)為圭臬,以為邏輯無誤,金庫就萬無一失。但拉薩路集團(Lazarus Group)用事實告訴我們:如果你能讓鎖匠相信太陽是從西邊出來的,你根本不需要去撬那把鎖。
這不是工程師的失敗,而是一場針對基礎設施的心理戰。駭客透過 DDoS 攻擊讓誠實的節點噤聲,讓撒謊的傀儡節點成為唯一發言者。他們沒有尋找程式碼的漏洞,而是直接扭曲了現實。這讓人想起古代的圍城戰:你不需要攻破城牆,只需要往水源裡投毒,或者買通傳令兵在國王還在吃早餐時大喊「國王駕崩了」。
最令人齒冷的「黑色幽默」在於後續:駭客沒跑去交易所換錢,而是轉身把贓款存進 Aave 和 Compound 進行抵押借款。這就像銀行搶匪把剛搶來的錢存進隔壁銀行,然後申請一筆合法的房屋貸款。
這招最狠毒的地方在於「挑撥離間」。他們製造了一個自相殘殺的局:如果 KelpDAO 想追回款項,借貸平台就會出現巨額呆帳;如果借貸平台堅持拍賣抵押品,KelpDAO 的用戶就得血本無歸。在自然界中,最高端的寄生蟲不僅僅是吸血,牠會操控宿主的神經系統,讓宿主為了保護寄生蟲而犧牲自己。
DeFi 對「合約審計」的執著成了它的阿基里斯之踵。它造了鐵門,卻沒關窗,因為它缺乏「縱深防禦」的概念。傳統金融有央行、有金管會——那是族群中的「領頭羊」,當系統震盪時,會有一個最終協調者。而 DeFi 在追求極致去中心化的過程中,把自己變成了一個個互不往來的孤島。漏洞從不在程式碼裡,而是在那種「以為系統不需要集體免疫機制也能活下去」的傲慢裡。
發表文章
