# cryptohack

🚨 重大漏洞警报：Drift 协议 ($DRIFT) 🚨
@DriftProtocol 已确认发生大规模安全漏洞，损失估计在 $200M – 2.85亿美元之间。目前这是历史上最大的一次DeFi黑客事件之一。
我们目前掌握的情况：
🔹 状态：所有存款和取款已暂停。
🔹 影响：约98万SOL + 数百万USDC/稳定币从金库中被盗。
🔹 攻击手法：疑似通过伪造“CVT”代币抵押物操控预言机以抽取流动性。
🔹 动向：攻击者正积极将被盗资金桥接到以太坊。
这不是愚人节玩笑。保持警惕。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全
$SOL ‌$ETH ‌$BTC ‌

🚨 #ResolvLabsHitByExploitAttack
当"代码即法律"失效：深入$25M DeFi漏洞事件
在DeFi中，每个人都说：
👉 "相信代码。"
但当代码周围的系统失效时会发生什么？
这正是我们在Resolv Labs漏洞事件中目睹的——一个残酷的提醒，在加密货币中，漏洞不仅存在于智能合约中……
它们存在于设计假设中。
⚠️ 发生了什么
在短短几分钟内：
攻击者仅存入约100K–$200K USDC
利用铸币系统
创建了5000万–8000万个无担保的USR稳定币
提取了大约$25 百万美元的价值
Chainalysis +1
结果是？
👉 稳定币失去了价格挂钩
👉 流动性崩溃
👉 协议运营立即暂停
TradingView
💥 真正的问题(不仅仅是"黑客")
这不是典型的智能合约漏洞。
代码在技术上是可行的……
但系统设计不是。
核心问题：
铸币依赖于链外签署的批准
没有严格执行的链上限制
一个被破坏或误用的密钥 = 无限铸币
👉 结果：
虚假流动性被印刷……并立即抛售
📉 市场影响
损害超出了资金范围：
USR稳定币暴跌至约70–80%
大量抛压冲击DeFi池
对较新稳定币模型的信心受到打击
Coindesk +1
这就是DeFi传染如何开始的：
👉 一次漏洞利用 → 流动性枯竭 → 信任崩溃
🧠 市场的关键教训
1️⃣ 并非所有风险