Drift_Drift相关新闻_Drift动态

十亿美元的教训：DeFi 安全重心正从代码转向运营治理

过去一年DeFi因权限管理缺陷、社工攻击、第三方基础设施漏洞及跨链可组合性风险损失近10亿美元，核心问题已从智能合约代码漏洞转向链下控制平面与运营韧性缺失；文章主张借鉴TradFi的三道防线、应急冻结、风险数据治理等成熟框架，并结合AI辅助安全分析，在保持开放性的同时提升资金安全保障能力。

推荐阅读05月04日 12:03

DeFi的合理利率应该是多少？

文章以KelpDAO和Drift两起重大DeFi协议攻击事件为切入点，运用传统债券定价逻辑（Rf + PD×LGD + 风险溢价等）系统分析DeFi稳定币存款的隐含信用风险，指出当前5%–6%年化收益率严重低估三类特有违约风险（智能合约漏洞、预言机/治理攻击、可组合性连锁崩盘），测算出合理公允收益率应达12.55%，强调DeFi资产需按风险等级分层定价与尽调。

Tom Dunleavy04月30日 12:19

5%收益 vs 100%风险：你的DeFi存款被“错配”了吗？

文章以KelpDAO和Drift两起重大DeFi安全事件为切入点，对比传统金融信用风险定价模型，指出DeFi稳定币存款当前收益率（如Aave的5.5%）严重低估实际风险：年化违约概率达1.5%–2.0%、违约损失率高达90%，叠加预言机操控、治理攻击、可组合性连锁崩盘等特有风险，合理公允收益率应不低于13%。

Yuliya04月27日 18:10

今年已被盗 7.86 亿美元，DeFi 的安全危机不要甩锅给 AI

2025年加密领域重大黑客攻击频发，核心手段是社会工程学而非技术漏洞，Bybit、Drift等项目因开发者被诱骗而失窃巨额资产；专家指出行业以AI威胁为借口，掩盖自身安全意识薄弱、流程管理缺失的根本问题。

深潮TechFlow04月27日 11:25

DeFi的合理利率该是多少？低于这个数字不要存！

文章对比传统金融信用风险定价模型与DeFi借贷风险，指出近期KelpDAO和Drift等协议遭受攻击导致巨额损失，揭示DeFi存在智能合约漏洞、预言机操纵、可组合性级联等独特失效模式，年化预期损失达1.35%–1.80%，远超高收益债；据此构建风险溢价框架，论证当前DeFi稳定币存款利率（如5.5%）严重低估风险，合理收益率应不低于13%。

Azuma04月27日 10:36

DeFi 的收益率如何平衡好风险跟收益？

文章分析DeFi稳定币借贷的高风险本质，指出近期KelpDAO和Drift两起重大漏洞事件暴露可组合性级联风险，对比传统金融信用定价模型，论证当前5%-6%的USDC收益率远低于其实际风险水平，提出公允收益率应不低于12.55%，强调需按风险层级区分协议质量并重新定价尾部风险。

ChainCatcher 精选04月26日 19:57

朝鲜黑客单月狂掠 5 亿美元，已成加密安全头号威胁

朝鲜黑客组织Lazarus Group近期频繁攻击DeFi平台，通过渗透基础设施外围（如RPC节点、第三方组件）及安插内部人员等方式，短短数周内窃取超5亿美元，2025年累计盗窃达20亿美元，历史总额达67.5亿美元；攻击模式转向运营层薄弱点，凸显访问控制、供应商依赖和跨部门响应速度等系统性安全短板。

深潮TechFlow04月23日 09:48

DeFi的老路走不通了？百亿撤离背后：大家更想要安全感

文章分析2026年DeFi行业多重安全事件（KelpDAO、Drift、Venus）引发的信任危机与资金外流，指出风险已从智能合约漏洞扩展至治理权限、跨链桥、预言机等基础设施层面；同时强调稳定币、代币化国债等合规链上金融产品正加速替代原生DeFi成为主流入口，行业核心竞争转向安全、合规的链上基础设施主导权。

Yuliya04月21日 21:54

DeFi Summer 六载流转，去中心化金融革命如何续写？

文章分析2026年DeFi行业多重安全事件（KelpDAO、Drift、Venus）引发的信任危机与资金外流，指出风险已从智能合约漏洞扩展至治理权限、签名机制等运营层面；同时强调稳定币、代币化国债等合规链上金融产品正加速增长，承接机构与用户资金，DeFi正从主导入口退守为创新试验田。

深潮TechFlow04月21日 17:08

47 起加密安全事件复盘：所有人都栽在同一个人为漏洞

文章基于对2024–2026年47起重大加密领域安全事件的深度复盘，指出超38亿美元损失几乎全部源于人为漏洞——社会工程学攻击、供应链入侵、私钥泄露及治理劫持，而非智能合约代码缺陷；并提出覆盖设备隔离、分布式多签、交易模拟、实时核验、时间锁、异常监控与红队演练的七层操作安全防护体系，强调需设立专职内部安全负责人和持续安全投入。

深潮TechFlow04月14日 21:17

深度还原 Drift 2.85 亿美元被黑事件：DeFi 治理该如何告别“草台班子”？

Drift Protocol在2026年4月1日遭朝鲜黑客组织通过社会工程学攻击，利用盲签、持久随机数和无时间锁的2/5多签机制，窃取2.85亿美元资产。事件暴露DeFi在密钥管理、治理安全与意图校验上的严重缺陷，推动行业向HSM硬件安全模块、策略引擎和专业合规托管升级。

BIT04月13日 19:58

DeFi 发展的最大卡点

Solana借贷协议Drift遭朝鲜国家级黑客组织（APT38/Lazarus）以长期社会工程手段攻击，损失2.85亿美元；攻击者伪装为量化公司，潜伏半年、投入百万美元建立信任，利用代码编辑器漏洞植入恶意软件，暴露DeFi生态面临深度供应链渗透风险，类似手法或已蔓延至SushiSwap、THORChain等多个主流项目。

Chloe04月08日 21:37