$260𝐦 𝐠𝐨𝐧𝐞 𝐨𝐯𝐞𝐫𝐧𝐢𝐠𝐡𝐭

@DriftProtocol ，作為 Solana 上增長最快的永續合約去中心化交易所之一，面臨了一個暴露 DeFi 在壓力下脆弱性的時刻。
讓我們來拆解一下。🧵
-----------------------
𝐓𝐡𝐞 𝐄𝐚𝐫𝐥𝐲 𝐒𝐢𝐠𝐧𝐚𝐥𝐬
鏈上安全監測到異常。
tl;dr:
→ 核心問題：永續合約 + 保證金系統失衡
→ 攻擊途徑：低流動性下的價格/預言機操縱
→ 結果：潛在的壞帳和協議破產
-----------------------
𝐓𝐡𝐞 𝐒𝐭𝐫𝐚𝐭𝐞𝐠𝐲 𝐁𝐞𝐡𝐢𝐧𝐝 𝐈𝐭
這不算是傳統意義上的“駭客攻擊”。
這是一場經濟利用的企圖。
以下是操作手法：
> 開立大量槓桿頭寸
> 在流動性薄弱的市場推動價格
> 使抵押品價值膨脹
> 借出資金
> 在系統修正前退出
操作完美執行，協議承擔了損失。
-----------------------
𝐓𝐡𝐞 𝐇𝐢𝐝𝐝𝐞𝐧 𝐖𝐞𝐚𝐤 𝐏𝐨𝐢𝐧𝐭
核心問題在於預言機和流動性深度。
這個系統依賴價格資訊和市場活動來保持平衡。
但當流動性不足時：
價格可能被操控，抵押品被扭曲，清算被延遲。
這個空隙正是攻擊者的操作空間。
幾秒鐘的價格偏差就足夠了。
-----------------------
𝐒𝐨𝐦𝐞 𝐨𝐟 𝐭𝐡𝐞 𝐀𝐬𝐬𝐞𝐭𝐬 𝐒𝐭𝐨𝐥𝐞𝐧
> USDC：$60.4M
> USDT：$5.65M
> USDS：$5.3M
> JPL：$155.6M
> WETH：$4.7M
> DSOL：$4.5M
> CBBTC：$11.3M
> 其他資金：$17.37M
約有$260 百萬美元的資金被盜。
-----------------------
𝐖𝐡𝐚𝐭 𝐈𝐭 𝐌𝐞𝐚𝐧𝐬 𝐟𝐨𝐫 𝐃𝐞𝐅𝐢
這是大多數人忽略的部分：
DeFi 不僅僅容易受到駭客攻擊。
它也容易被比系統本身更了解規則的交易者利用。
隨著協議越來越先進，複雜度增加，邊緣案例也越來越多，法律漏洞的獲利空間也在擴大。
下一次的重大失敗可能根本不像駭客攻擊那樣明顯。
-----------------------
𝐇𝐨𝐰 𝐭𝐨 𝐒𝐭𝐚𝐲 𝐒𝐚𝐟𝐞
➢ 不要以為“沒有駭客”就代表“沒有風險”。
➢ 監控流動性，而不僅僅是 TVL
➢ 對高槓桿平台保持謹慎。
➢ 理解運作機制，而不僅是年化收益率。