自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Solana DeFiTuna遭攻击,USDC池资金缺口58万美元

2026-07-17 22:31:56
收藏

DeFiTuna漏洞利用事件:Solana协议遭遇58万美元坏账危机

7月16日,一场针对DeFiTuna的漏洞利用攻击袭击了Solana生态中的杠杆协议,从其借贷基础设施中卷走了约58万美元。按照2026年的加密货币标准,这一数字甚至难以成为头条新闻。

但与资金被盗的来源相比,这笔损失本身并未引起太大骚动。

据该协议透露,攻击者利用了其借贷池中的一个漏洞,在DeFiTuna的USDC池中造成了58万美元的亏空。团队表示,攻击向量已被识别并修复,调查仍在进行中,追回工作也在推进中。

但尚未明确的是,如果追回努力失败,用户是否会获得赔偿。

USDC亏空对用户究竟意味着什么

加密货币协议经常宣布资金“丢失”或“被抽干”。而“亏空”一词更为具体。

在DeFiTuna漏洞利用事件中,欠USDC存款人的债务现已超过池中剩余资产。

被盗的58万美元并非来自公司金库账户或储备基金。它来自用户提供的流动性——这些用户存入USDC,期望通过借贷活动获得收益。

这便产生了坏账。

只要提款请求保持在可控范围内,系统仍可正常运行。

问题会在存款人同时涌来提现时出现,因为最终会有人面对一个空池。

用传统金融术语来说,这被称为银行挤兑。

悬而未决的问题是:DeFiTuna是否打算动用国库资金、保险储备、未来收入或外部融资来填补这一缺口?

截至目前,该协议仅承诺追回被盗资产。如果追回努力失败,它并未承诺弥补用户损失。

DeFiTuna漏洞利用:效率与复杂性的交汇点

DeFiTuna通过将许多协议倾向于分开提供的多项服务整合在一起,建立了自己的声誉。

该平台在单一生态系统中提供类似Uniswap v3的集中流动性供应、借贷市场、杠杆交易头寸和借款功能。用户可以建立多头、空头或Delta中性头寸,杠杆可达抵押品价值的五倍,而贷款人则提供资金支持这些策略。

这种模式提高了资本效率,但也增加了技术复杂性。

攻击者未必需要单独攻破借贷引擎或自动化做市商。漏洞往往发生在多个系统交互并各自计算资产价值时出现差异的地方。

DeFiTuna尚未发布事后分析或技术说明来解释漏洞细节,这使得安全研究人员无法判断问题是否涉及定价逻辑、抵押品核算或杠杆计算。

在该报告发布之前,猜测并无实际意义。然而,用户需要透明度。

Solana生态系统面临安全信誉危机

今年以来,去中心化金融的安全性一直令人不安。

根据DefiLlama的数据,2026年DeFi领域已记录超过140起漏洞利用事件,全球损失超过10亿美元。仅第二季度就成为该平台有记录以来被攻击最多的季度,共发生99起独立事件。CertiK最新的Hack3D报告估计,今年上半年344起事件造成的损失超过13.1亿美元。

Solana网络仍在从今年早些时候约2.85亿美元的Drift Protocol漏洞利用事件中恢复,而生态内的其他项目也面临着金库被突破和协议故障的问题。

DeFiTuna漏洞利用事件规模要小得多,但较小的攻击往往更能揭示问责问题,因为财务风险较低,如果协议愿意,完全可以让用户免受损失。

历史表明,DeFi漏洞利用后的追回率仍然很低,而声誉损失往往超过被盗价值。DefiLlama研究发现,大多数被攻击的协议在事件发生后的三十天内,其总锁仓量(TVL)会降至攻击前的10%以下,无论损失金额大小。

接下来的几天比攻击本身更重要

漏洞利用本身基本已经结束,但应对阶段才刚刚开始。

用户仍然不知道:存款人是否会得到赔偿;是否存在保险机制;国库资金是否会填补亏空;攻击者是否能够被识别;第三方安全公司是否已验证调查结果;是否还有其他未发现的漏洞。

这些问题的答案将决定DeFiTuna能否渡过此次事件,还是加入那些在漏洞利用后再也未能恢复用户信心的协议名单中。

结语

DeFiTuna漏洞利用事件不太可能威胁到Solana的整体DeFi生态系统,也不会动摇该网络的流动性状况。在一个锁定数十亿美元资产的市场中,58万美元的损失是可控的。更大的问题在于问责制。

如果协议在盈利期间向代币持有者分配收入,那么当问题发生时,用户自然会期望损失由其他方承担,而不是由客户存款来填补。

DeFiTuna在未来几天的应对措施,最终可能比漏洞利用本身更为重要。

术语表

DeFiTuna:基于Solana的协议,提供杠杆流动性供应、借贷和交易产品。

USDC:由Circle发行的美元锚定稳定币,广泛应用于去中心化金融应用。

坏账:在借贷协议中,负债超过可用资产的差额。

TVL(总锁仓量):存入去中心化金融协议中的资产总价值。

集中流动性:一种流动性模型,允许提供者在选定价格范围内配置资本,以提高效率。

关于DeFiTuna漏洞利用的常见问题

DeFiTuna漏洞是否已修复?协议表示,在发现漏洞后不久便识别并缓解了攻击向量,调查仍在进行中。

攻击者是否盗取了国库资金?没有。根据协议披露,亏空影响的是由存款人提供资金的USDC借贷池。

用户能否拿回资金?DeFiTuna尚未宣布如果追回失败是否会有赔偿计划。

漏洞利用规模有多大?攻击者提取了约58万美元,在USDC池中造成了同等亏空。

此次DeFiTuna漏洞利用是否威胁到Solana DeFi?该漏洞规模太小,不足以对Solana构成系统性风险,但它加剧了生态内应用层安全的广泛担忧。

展开阅读全文
更多新闻