🚨 [$PYTH](/trade/PYTH_USDT？contentId=29266225583329) 從[Synthetix]Catastrophe 🤯中偷偷救出 ()/trade/SNX_USDT？contentId=29266225583329( ( [$SNX])/trade/SNX_USDT？contentId=29266225583329)$50M

鮮爲人知的是，在三月份，Synthetix 差點避免了一場可能成爲去中心化金融歷史上最具破壞性的預言機操控攻擊。最近披露的內部文件揭示了一個驚人的故事。

序章

惡意行爲者發現了一個12秒的漏洞窗口，他們可以通過閃電貸將價格操縱下跌30%，可能 siphon off 5000萬美元。錢包調查揭示了協調的準備工作，由共同來源資助，並具有精準的執行計劃。

戰略響應

Synthetix 開發人員面臨着 14 天的倒計時，以保護協議而不警告攻擊者。他們的解決方案？PYTH 的祕密集成。與去中心化交易所或中心化 API 提供的不同，PYTH 的機構數據提供者 (包括 Jump 和 Jane Street) 對閃電貸操控免疫。該集成可以靜默部署，因爲 PYTH 數據已經在鏈上可用。

保護措施

在私有倉庫中，他們對超過2,000行與oracle相關的代碼進行了全面整改。新的“置信區間”被實施：

|場景|動作| |---|---| |常規交易|保持緊湊的間隔| |不尋常的波動性|所需保證金增加5倍| |極端價格波動|交易僅限於平倉|

在3月22日，攻擊者以$200M 進行閃電貸款發起了攻擊。當傳統來源的價格波動時，PYTH保持穩定。新實施的防御措施自動激活，導致交易失敗。攻擊者在放棄努力之前產生了$400K 的燃氣費用。

餘波

結果是一個響亮的成功：$50M 的用戶資金保持安全，沒有造成隨之而來的恐慌或總鎖定價值(TVL)崩潰。PYTH在實際場景中證明了其有效性，而攻擊者則空手而歸，財務狀況更糟。

持久的影響

這次差點發生的事件永遠改變了DeFi安全的格局，導致了緊急信任擴展、針對可疑查詢的蜜罐檢測以及隱祕集成的協議等創新。

當時，Synthetix 工程師們默默觀察着攻擊者的損失，無法公開慶祝。現在，真相已浮出水面：PYTH 避免了一場潛在的$50 千災難。