$260𝐦 一夜之间消失

@DriftProtocol，索拉纳（Solana）增长最快的永续合约去中心化交易所之一，经历了一个暴露DeFi在压力下脆弱性的时刻。
让我们拆解一下。🧵
-----------------------
𝐄𝐚𝐫𝐥𝐲 𝐒𝐢𝐠𝐧𝐚𝐥𝐬
链上安全监测到异常。
总结：
→ 核心问题：永续合约+抵押系统失衡
→ 攻击路径：低流动性下的价格/预言机操控
→ 结果：潜在坏账和协议破产
-----------------------
𝐓𝐡𝐞 𝐒𝐭𝐫𝐚𝐭𝐞𝐠𝐲 𝐁𝐞𝐡𝐢𝐧𝐝 𝐈𝐭
这不是传统意义上的“黑客”。
这是一场经济利用攻击。
玩法如下：
> 开仓大额杠杆仓位
> 在流动性稀薄的市场推高价格
> 膨胀抵押品价值
> 借出资金
> 在系统修正前退出
操作完美无缺，协议承担了损失。
-----------------------
𝐓𝐡𝐞 𝐇𝐢𝐝𝐝𝐞𝐧 𝐖𝐞𝐚𝐤 𝐏𝐨𝐢𝐧𝐭
核心问题在于预言机和流动性深度。
Drift依赖价格信息和市场活动保持平衡。
但当流动性不足时：
价格可能被操控，抵押品被扭曲，清算被延迟。
攻击者正是在这个缝隙中行动。
几秒钟的价格偏差就足够了。
-----------------------
𝐒𝐨𝐦𝐞 𝐨𝐟 𝐭𝐡𝐞 𝐀𝐬𝐬𝐞𝐭𝐬 𝐒𝐭𝐨𝐥𝐞𝐧
> USDC：$60.4M
> USDT：$5.65M
> USDS：$5.3M
> JPL：$155.6M
> WETH：$4.7M
> DSOL：$4.5M
> CBBTC：$11.3M
> 其他资金：$17.37M
大约$260 百万美元的被盗资金。
-----------------------
𝐖𝐡𝐚𝐭 𝐈𝐭 𝐌𝐞𝐚𝐧𝐬 𝐟𝐨𝐫 𝐃𝐞𝐅𝐢
这是大多数人忽视的部分：
DeFi不仅仅容易被黑客攻击。
它还容易被比系统更了解的交易者利用。
随着协议变得更复杂，边缘情况增加，法律漏洞也变得更有利可图。
下一次重大失败可能根本不像黑客攻击。
-----------------------
𝐇𝐨𝐰 𝐭𝐨 𝐒𝐭𝐚𝐲 𝐒𝐚𝐟𝐞
➢ 不要以为“没有黑客”就意味着“没有风险”。
➢ 关注流动性，而不仅仅是TVL（总锁仓价值）
➢ 对高杠杆平台保持谨慎。
➢ 理解机制，而不仅仅是APY（年化收益率）