Drift协议被盗2.8亿后的反思：DeFi的脆弱与长期主义的困境

失望与震惊：老牌DeFi协议的单点故障

作者：Cody；来源：X，@Cody_DeFi
真的太失望了，万万没想到，一个有5亿TVL资产的老牌DeFi协议，仅仅因为一个admin权限就被一锅端了。没有时间锁，摆设一样的多签，一个单点故障就颠覆了一个号称去中心化自托管的交易所？DeFi summer已经过去6年了，我曾经以为趋势会越来越好，协议漏洞变少，黑客变少，现在看来更多是一厢情愿。

个人经历：侥幸躲过一劫的后怕

我个人没有因为这个协议被盗，但是我截止去年底，还在Drift上面做循环贷套利，当时在稳定币补贴之下，活期存款APY能做到15%多，后来补贴没了，收益下降，我也就撤了，躲过一劫，现在想想一阵后怕。

作为大使的复杂情感：资本市场的讽刺

作为Drift的大使，我也曾经多次推荐过这家交易所，因为它的资金效率确实很高，我在上面赚过一些钱，我甚至因为看好，买入过他们家代币，后来这些代币跌去了95%，我早就按零计提了。这次协议被盗之后，代币还是这个价格，真的很讽刺，资本市场早就计提协议被盗，是吗？

长期主义的幻灭：谁才是真正建设者？

现在的情绪很复杂，我自己是一个偏向于长期主义的投资者，所以在币圈，更想接触那些有时间沉淀的老牌协议，愿意穿越周期长期建设的团队，但是现在看上去，你根本无法判断谁是真正的长期主义，大部分人只是在嘴上说说而已。

安全问题的本质：极客玩具的脆弱性

Drift被盗表面上看是又一次的私钥泄露，抵押品价格操纵被盗的案例，手法并不新鲜，但是为什么黑客又总能屡次得手？因为DeFi这个体系，现在还是太像一个极客小众的玩具，因为没有监管，所以项目方权责不对等，出了问题，他们只需要关掉项目就可以，就像Balancer一样。这也导致了，即便合约的代码经过审计没问题，你也无法确认控制代码的团队没问题。

野蛮生长的生态：Circle的冷漠与链上监管的缺失

另外一方面，DeFi整个生态也是野蛮生长，各自为政，Drift被盗2.8亿，其中的USDC通过Circle的CCTP协议，无损瞬间就转移了。大家还在奢望Circle能够冻结黑客资金，但是Circle压根就不想理睬，哪怕他们愿意配合美国政府瞬间关掉十几个账户。

未来的希望：合规化与链上监管的可能性

唯一能够奢望的，就是合规化后的链上监管交易，那个时候监管压力下，这些项目方会更注重安全问题，生态方也会配合冻结、追溯，但那是未来不确定会到来的事情，现在的DeFi某种程度上来说，是一个处于失败边缘的产物。

散户的生存之道：放弃长期主义回归周期交易

站在一个散户如何在币圈赚钱这个角度思考，我曾经觉得DeFi可以作为一个现金收益增强的工具，但是事实上，玩DeFi就像玩扫雷游戏，哪怕扫掉99%的雷，始终还有那么1%的几率让你归零。而在币圈长期赚钱的人，撸空投、高杠杆交易、科学家脚本套利，本质都是周期性的以小博大。

理想主义的消逝：圈子的现实与无奈

这个圈子对于任何有一个有点理想主义的人来说，都在一点点地磨灭那份激情。最后只剩下纯粹的精致利己主义者了。