在 @itsPampaa 在 X 上分享的一段发人深省的视频片段中，Coral 联合创始人、Solana 生态重要人物 Armani Ferrante 阐明了近期发生在加密交易所 Bybit 的 15 亿美元被盗事件。与其说这是一次典型的中心化交易所（CEX）被攻破，Ferrante 认为这本质上是一个去中心化金融（DeFi）的问题。下面我们来看看他怎么说，以及这对任何从事或投资加密（包括 meme tokens）的人意味着什么。

这段片段来自 Sol Brothers Podcast，Ferrante 在节目中讨论了 DeFi 更广泛的脆弱性。他指出：“当前 DeFi 中存在大量脆弱性。”他以 Bybit 事件为典型例子，解释称这次被盗源于 multisig 钱包的问题——multisig 即多重签名，需要多方批准以增强交易安全。

Ferrante 认为，Bybit 不该把接近十亿美元的巨额资金放在一个没有更好防护措施的 multisig 设置里。被利用的漏洞出现在 Gnosis Safe 网站上，这是一个流行的 multisig 管理工具。黑客入侵了该站点并注入恶意代码。当 Bybit 团队使用它来签署交易时，根本无法清楚知道自己批准的是什么。正如 Ferrante 所言，“没人知道任何交易具体做了什么……没有任何地方有清晰的签署信息。”

这导致了约 15 亿美元以太坊（ETH）的被盗，成为有记录以来最大的加密劫案。像 Reuters 和 Chainalysis 的报道证实了攻击规模，甚至有报道称可能涉及国家行为体如 DPRK（朝鲜）。

对于在 Solana 等平台上关注 meme token 的爱好者来说，这是对 DeFi 风险的严峻提醒。meme tokens 常常依赖 DeFi 协议来提供流动性池、兑换和上线机制。类似的漏洞可能在一夜之间令整个社区遭遇 rug pull。Ferrante 的见解强调了在 DeFi 工具中实现更好交易透明度和安全实践的必要性。

如果你在构建或交易 meme 领域，像 Ferrante 团队开发的 Anchor（在 Solana 上）这样的工具旨在让智能合约开发更安全。但正如这次被盗所示，即便是大玩家也可能因运营失误而受害。

想看完整片段可查看原始的 X thread 获取更多细节，保持警惕——加密世界变化迅速，威胁也同样迅猛。你对 DeFi 安全有何看法？欢迎在评论区分享。