🚨 [$PYTH](/trade/PYTH_USDT？contentId=29266225583329) 从[Synthetix]Catastrophe 🤯中偷偷救出 ()/trade/SNX_USDT？contentId=29266225583329( ( [$SNX])/trade/SNX_USDT？contentId=29266225583329)$50M

鲜为人知的是，在三月份，Synthetix 差点避免了一场可能成为去中心化金融历史上最具破坏性的预言机操控攻击。最近披露的内部文件揭示了一个惊人的故事。

序章

恶意行为者发现了一个12秒的漏洞窗口，他们可以通过闪电贷将价格操纵下跌30%，可能 siphon off 5000万美元。钱包调查揭示了协调的准备工作，由共同来源资助，并具有精准的执行计划。

战略响应

Synthetix 开发人员面临着 14 天的倒计时，以保护协议而不警告攻击者。他们的解决方案？PYTH 的秘密集成。与去中心化交易所或中心化 API 提供的不同，PYTH 的机构数据提供者 (包括 Jump 和 Jane Street) 对闪电贷操控免疫。该集成可以静默部署，因为 PYTH 数据已经在链上可用。

保护措施

在私有仓库中，他们对超过2,000行与oracle相关的代码进行了全面整改。新的“置信区间”被实施：

|场景|动作| |---|---| |常规交易|保持紧凑的间隔| |不寻常的波动性|所需保证金增加5倍| |极端价格波动|交易仅限于平仓|

在3月22日，攻击者以$200M 进行闪电贷款发起了攻击。当传统来源的价格波动时，PYTH保持稳定。新实施的防御措施自动激活，导致交易失败。攻击者在放弃努力之前产生了$400K 的燃气费用。

余波

结果是一个响亮的成功：$50M 的用户资金保持安全，没有造成随之而来的恐慌或总锁定价值(TVL)崩溃。PYTH在实际场景中证明了其有效性，而攻击者则空手而归，财务状况更糟。

持久的影响

这次差点发生的事件永远改变了DeFi安全的格局，导致了紧急信任扩展、针对可疑查询的蜜罐检测以及隐秘集成的协议等创新。

当时，Synthetix 工程师们默默观察着攻击者的损失，无法公开庆祝。现在，真相已浮出水面：PYTH 避免了一场潜在的$50 千灾难。