寫在 Drift 被盜 2.8 億之後

撰文：@Cody_DeFi

真的太失望了，萬萬沒想到，一個有 5億 TVL 資產的老牌 DeFi 協議，僅僅因為一個 admin 權限就被一鍋端了，沒有時間鎖，擺設一樣的多簽，一個單點故障就顛覆了一个號稱去中心化自託管的交易所？

DeFi summer 已經過去 6 年了，我曾經以為趨勢會越來越好，協議漏洞變少，駭客變少，現在看來更多是一廂情願。

我個人沒有因為這個協議被盜，但是我截止去年底，還在 drift 上面做循環貸套利，當時在穩定幣補貼之下，活期存款 APY 能做到 15% 多，後來補貼沒了，收益下降，我也就撤了，躲過一劫，現在想想一陣後怕。

作為 Drift 的大使，我也曾經多次推薦過這家交易所，因為他的資金效率確實很高，我在上面賺過一些錢，我甚至因為看好，買入過他們家的代幣，後來這些代幣跌去了 95%，我早就按零計提了，這次協議被盜之後，代幣還是这个價格，真的很諷刺，資本市場早就計提協議被盜了，是嗎？

現在的情緒很複雜，我自己是一个偏向於長期主義的投資者，所以在幣圈，更想接觸那些有時間沉澱的老牌協議，願意穿越週期長期建設的團隊，但現在看上去，你根本無法判斷誰是真正的長期主義，大部分人只是在嘴上說說而已。

Drift 被盜表面上看是又一次的私鑰洩露，抵押品價格操縱被盜的案例，手法並不新鮮，但是為什麼駭客又總能屢次得手？

因為 DeFi 这个體系，現在還是太像一个極客小眾的玩具，因為沒有監管，所以專案方權責不對等，出了問題，他們只需要關掉專案就可以，就像 balancer 一樣。這也導致了，即便合約的程式碼經過審計沒問題，你也無法確認負責控管程式碼的團隊沒問題。

另外一方面，DeFi 整個生態也是野蠻生長，各自為政，drift 被盜 2.8 億，其中的 Usdc 透過 circle 的 CCTP 協議，無損瞬間就轉移了，大家還在奢望 circle 能夠凍結駭客資金，但是 circle 根本就不想理睬，哪怕他們願意配合美國政府瞬間關掉十幾個帳戶。

唯一能够奢望的，就是合規化後的鏈上監管交易，那個時候在監管壓力下，這些專案方會更注重安全問題，生態方也會配合凍結、追溯，但那是未來不確定的會到來的事情，现在的 DeFi 某種程度上來說，是一個處於失敗邊緣的產物。

站在一個散戶如何在幣圈賺錢這個角度思考，我曾經覺得 DeFi 可以作為一個現金收益增強的工具，但是事實上，玩 DeFi 就像玩掃雷遊戲，哪怕掃掉 99% 的雷，始終還有那麼 1% 的幾率讓你歸零。

而在幣圈長期賺錢的人，撸空投、高槓桿交易、科學家腳本套利，本質都是週期性的以小博大，包括大家為什麼覺得熊市駭客多，所以只玩牛市的鏈上，本質都是牛市的時候赔率足夠高，所以願意和風險共舞，駭客一直都在。

所以，可能真的很無奈，只能逐漸放棄在幣圈踐行長期主義的思維了，也回歸週期交易的思維，考慮把一半的資金出金到傳統金融去，剩下的資金也進一步沉澱到收益不一定很高，但安全性可能更高的協議中去。

這個圈子對於任何有一點理想主義的人來說，都在一點點地磨滅那份激情。最後只剩下純粹的精致利己主義者了。