Sau lỗ hổng Drift, câu chuyện tăng trưởng của Solana DeFi đã chuyển sang lo ngại về an ninh

漏洞 Drift đã làm thay đổi hướng thảo luận về DeFi của Solana chỉ trong một đêm

Các dòng tweet của @mlmabc chỉ là phần nổi của tảng băng mà mọi người nhìn thấy: cảnh báo về “hoạt động bất thường” của Drift sau cùng đã xác nhận rằng khoảng 270 triệu USD quỹ dự trữ đã bị rút cạn. Dữ liệu trên chuỗi rất rõ ràng: 155,6 triệu USD JLP và 51,6 triệu USD USDC được chuyển từ quỹ dự trữ sang địa chỉ của kẻ tấn công trong khung 18:00-19:00Z; quy mô quỹ dự trữ từ khoảng 300 triệu USD đã bị cắt thẳng xuống còn 41 triệu USD. Đây không phải là nhiễu mà là một sự kiện thực sự kích hoạt việc đánh giá lại rủi ro DeFi; các tài khoản như Mert, Lookonchain cũng đang lan truyền nhanh chóng. Họ chỉ ra dòng tiền chảy vào các ví chưa được gắn nhãn và được chuyển chuỗi sang Ethereum; nhìn giống hơn với việc lộ khóa riêng, và khá giống vụ việc của Drift vào năm 2022.

Nói đi thì nói lại, nỗi hoảng “Solana sẽ sụp đổ” đúng là đã bị thổi phồng. Trên Ethereum cũng từng có các sự cố an ninh quy mô tương đương, giao thức vẫn hoạt động bình thường. Nếu bạn đã theo kịp khi bán khống ngay ở thời điểm ban đầu, thì việc short DRIFT là hợp lý, khi đó giá rơi xuống $0.06. Những người nắm giữ SOL dài hạn hơn nên chú ý tới các tín hiệu khắc phục, ví dụ như các hành động như việc Circle đóng băng USDC bị đánh cắp.

• Bên bán khống truyền đi rất nhanh: nội dung liên quan đạt 61.000 lượt xem, 53 lần trích dẫn; PeckShield cũng đang chuyển tiếp. Trong nhận thức của thị trường, Drift đã chuyển từ “giao thức hợp đồng vĩnh cửu phái sinh hàng đầu trên Solana” thành “nghĩa vụ”.
• Tình hình trên chuỗi khá phức tạp: kẻ tấn công đã đổi khoảng 2-4 triệu USD USDC qua Jupiter, và chuyển chuỗi khoảng 1,9 vạn ETH (khoảng 42 triệu USD); trong quỹ dự trữ còn lại khoảng 1 vạn USD SOL và một số token giá trị thấp. Không phải “xóa sạch toàn bộ”, điều này có ảnh hưởng tới khả năng phục hồi về sau.
• Độ tin cậy của con số 270 triệu USD: khoảng 80%. Bằng chứng trên chuỗi vẫn chưa đầy đủ; một số lần gọi chương trình khiến toàn cảnh việc chuyển JLP không thể nhìn rõ.

Những lập trường khác nhau, những cược khác nhau

Sự phân hóa trong cách diễn giải nằm trong dự đoán: phe mua đặt cược vào kiểm toán nhanh và phương án bảo hiểm, trong khi phe hoài nghi cho rằng tác động có thể thấm vào DeFi TVL khoảng 550 triệu USD mà Solana từng có trước đó. Bản thân sự bất đồng chính là một nguồn gốc của định giá sai. Dao động nhỏ của stablecoin theo giờ ở mức 0,1%-1% đã che lấp nỗi lo thanh khoản sâu hơn. Việc kẻ tấn công chuyển chuỗi sang Ethereum (khoảng 42 triệu USD ETH) trông giống hơn như một động thái phòng hộ cho sự yếu kém của Solana. Ngược lại, nếu việc rà soát lại vụ Drift là đáng tin, thì mua ở vùng giá thấp có thể có cơ hội.

Tóm lại: Nếu bạn không short DRIFT trước khi tin tức bị bại lộ, thì tiền dễ dãi đã bị bỏ lỡ rồi. Nhưng với bên mua kiên nhẫn, đợt điều chỉnh của hệ sinh thái Solana đáng để nghiên cứu. Các dòng vốn có năng lực trích xuất bằng chứng on-chain tương đối có lợi thế. Lần này sẽ không giết chết DeFi; nó chỉ nâng ngưỡng an toàn cứng mà tất cả người chơi dài hạn phải đáp ứng.

Kết luận: Trong câu chuyện này, bạn đã “bỏ lỡ việc short DRIFT”, nhưng “vẫn chưa muộn để lên kế hoạch cho đợt điều chỉnh của hệ sinh thái SOL”. Lợi thế thực tế nằm ở vốn của các tổ chức có năng lực trích xuất bằng chứng on-chain và những người nắm giữ trung-dài hạn; các nhà giao dịch ngắn hạn thông thường không có lợi thế về thông tin, cũng không chiếm ưu thế.