EXPERIENCE SHARING
2025 年學費最貴的三堂課:
Bybit 遭駭、幣安 USDe 脫鉤與 DeFi 海嘯
區塊勢|許明恩
今日分享架構
1. 保管風險
Bybit 交易所遭駭 15 億美元
盲簽與供應鏈攻擊
2. 系統風險
幣安 USDe 脫鉤風暴
流動性黑洞與交易所孤島
3. DeFi 組合風險
Stream Finance 引發 DeFi 金融海嘯
隱形傳染與可組合性
1. 保管風險:Bybit 遭北韓駭走 15 億美元
業界公認的資產保管黃金標準是「冷錢包 + 多重簽名」。
冷錢包 (Cold Wallet)
- 隔離網路攻擊:
私鑰永遠不接觸網路。
駭客走網路,不是走馬路。
- 防範惡意軟體:
即使電腦中毒,私鑰仍鎖在硬體裝置內。
+
多重簽名 (Multi-sig)
- 隔離單點故障:
防止單一私鑰遺失導致資產歸零。例如設定 5 取 3 執行
- 防範內部作惡:
單一員工無法挪用資產,需多人共識。
標準安全流程:分層負責,互不信任
在 Bybit 案例中,使用的交易簽署流程如下圖:
2. 離線多簽 (安全防線)
主管分別以各自冷錢包簽名
物理隔離環境 + 核對螢幕
事件還原:北韓駭客的供應鏈攻擊
時間: 2025 年 2 月 21 日
受害者: Bybit 執行長 Ben Zhou
手法: 駭客駭入多簽服務商 Safe{Wallet} 的 AWS,竄改了前端程式碼。
移花接木 (Bait and Switch)
電腦螢幕顯示的是「官方網站」和「正確轉帳」,但實際上執行的動作已經被替換成其他授權操作。
受駭的 Safe{Wallet} 前端介面
致命瞬間:盲簽 (Blind Signing)
Ben 的例行公事:交易所調度水位,將 30,000 ETH 從冷錢包轉至熱錢包。
電腦螢幕 (駭客偽造)
Safe{Wallet} UI
Action: Transfer
To: Bybit Hot Wallet
[Verify & Sign]
冷錢包螢幕 (真實指令)
Function: upgradeToAndCall
Data: 0x82a... (Malicious)
Approve?
結果:他信任電腦螢幕顯示的交易內容,忽略了冷錢包上的亂碼,按下了同意。
親手把 15 億美元權限交駭客。
問題核心:為何黃金流程擋不住駭客?
Ben 其實流程都符合規範,只是少了最關鍵的一步:核對冷錢包螢幕。
解決方案:清晰簽名
Clear Signing (清晰簽名)
強制要求硬體錢包必須能解析並顯示人類可讀的交易內容 (Trusted Display)。
如果冷錢包顯示的是亂碼,絕對不簽。
Ledger 與其他廠商已推出相關機制,確保 "What You See Is What You Sign"。
源頭防範:供應鏈攻擊 (Supply Chain Attack)
除了盲簽,Bybit 的另一個致命傷是信任了被入侵的 Safe{Wallet} 前端網頁。
1. 社交工程
駭客偽裝成獵頭或合作夥伴,透過社交軟體誘騙 Safe 工程師下載惡意軟體。
2. 竊取雲端權限
從工程師電腦偷走雲端通行證 (AWS Session Token),繞過雙重驗證 (MFA),登入 Safe 後台。
3. 修改網頁程式碼
植入針對性代碼:只有當 Bybit 的錢包連接時,才會觸發攻擊,其他用戶使用則一切正常 (用來規避偵測)。
監理啟示:四層交織的系統性崩潰
這不只是中心化交易所掉錢,而是四個環節同時失靈的結果:
1. 人員層 (Social Engineering)
Safe 工程師被鎖定,遭針對性社交攻擊入侵工作站。
2. 供應鏈層 (Supply Chain)
Safe 前端網頁被劫持,官方介面變成駭客工具。
3. 技術層 (Hardware limitations)
冷錢包硬體更新跟不上軟體發展,導致「顯示亂碼」成為常態。
4. 操作層 (OpSec Failure)
Bybit 執行長因習慣亂碼而「盲簽」,最後一道防線失效。
結論:理想的風控必須涵蓋整條供應鏈
只監管 VASP 本身是不夠的,因為風險可能來自其信任的第三方。
2. 產品設計風險:幣安 USDe 脫鉤事件
這場 190 億美元的清算潮,源自於全球最大交易所與成長最快穩定幣的強強聯手。
幣安
- 全球流動性最高的交易所
- 擁有最龐大的散戶基礎
- 目標: 增加平台資金沉澱
USDe
- 市值第三大穩定幣
- 機制: 合成美元 (現貨多單 + 期貨空單)
- 收益: 質押獎勵 + 資金費率
合作關係:各取所需
幣安提供用戶與流動性 Ethena 提供高額行銷補貼
瘋狂的行銷:無上限的 12% 補貼
不可思議的條件
過往補貼多設有上限防大戶,但 Ethena 這次為了推廣 USDe,提供無上限的 12% 年化補貼。
就算是存入 1 億美元的大戶,也能照領 12% 利息。這吸引了大量資金進場。
結果:資金暴增 45 倍
活動推出短短幾天,幣安平台內的 USDe 持有量從原本不到 1 億美元 激增至 46 億美元。
USDe 的收益來源:資金費率 (Funding Rate)
永續合約沒有到期日,靠「資金費率」來錨定現貨價格。
牛市 (多 > 空)
做多者 做空者 (Ethena)
Ethena 收息
熊市 (空 > 多)
做空者 (Ethena) 做多者
Ethena 付息
Ethena 的 Delta Neutral 策略
持有現貨 ETH (多頭) + 開設等值永續合約空單 (空頭)。
在長期牛市中,Ethena 作為「空頭」方,持續賺取多頭支付的資金費率,以此支撐 USDe 系統收益。
系統性誘因:統一帳戶與無限槓桿
幣安設計了一套機制,鼓勵用戶將 USDe 當作保證金,再借錢買更多 USDe。
1. 統一帳戶
給予 USDe 極高的抵押權重 (>90%),視同現金。
2. 12% 補貼
年化 12% 獎勵,且不設存款上限。
3. 循環貸 (Looping)
存 USDe -> 借 USDT -> 買 USDe。
將收益推高至 20%,風險也倍增。
結果:大量資金在幣安內部堆疊成高槓桿的「火藥庫」。
循環貸:如何憑空變出 20% 年化?
在 12% 補貼與 5% 借款成本的利差下,槓桿成為了收益放大器。
| 步驟 |
本金 (USDe) |
利息收益 (12%) |
借款債務 (USDT) |
借款成本 (5%) |
淨收益 |
| 初始投入 |
$10,000 |
+$1,200 |
$0 |
$0 |
$1,200 (12%) |
| 第一層循環 |
+$8,000 |
+$960 |
-$8,000 |
-$400 |
+$560 |
| 第二層循環 |
+$6,400 |
+$768 |
-$6,400 |
-$320 |
+$448 |
| 總計 (2.4x) |
$24,400 |
$2,928 |
-$14,400 |
-$720 |
$2,208 (22%) |
清算價格試算:
假設清算門檻 (LTV) 為 90%
清算價格 = 總債務 / (總抵押品數量 * 清算LTV)
$0.655 = $14,400 / ($24,400 * 0.9)
結論:只要 USDe 價格跌破 0.66,帳戶直接歸零。
導火線:宏觀恐慌與流動性撤退
2025 年 10 月,一個外部消息點燃了內部的火藥庫。
連鎖反應:從火藥庫到核爆
火藥庫 (高槓桿) + 點火 (川普) + 封閉空間 (系統卡死) = 完美風暴
死亡螺旋 (重複 2-4)
關鍵放大器:交易所孤島
此時外部價格為 0.98,但因幣安系統卡死 (出入金暫停),搬磚套利資金進不來。
封閉系統內的價格最終崩跌至 0.65 美元。
不是 USDe 脫鉤,是交易所內爆
ATOM 閃崩慘案
Coinbase 報價 $2.87
幣安最低 $0.001 (-99.9%)
災後重建:賠償與監管回應
這起事件不僅重創了投資人信心,也成為全球監管機構介入 CEX 黑盒子的關鍵案例。
幣安回應
- 承認技術故障導致清算失誤。
- 歷史性賠償: 總額 2.83 億美元。
- 將強平價格從 0.65 修正回 1.00
USDe 回應
- 協議機制本身兌付正常。
- 代價: 各大交易所下調 LTV,限制槓桿。
-
市值腰斬:
從最高 148 億鎂
跌至 63 億鎂。
*仍為市值第三大穩定幣
監管動作
- 歐盟 MiCA: 加強審查交易所的流動性管理與有序清算計畫。
- 美國 SEC: 注意 CEX 作為「經紀商」的職責缺失與市場結構保障。
監理啟示:中心化基礎設施的脆弱性
-
定價機制的審查:
交易所是否過度依賴內部訂單簿定價?對於合成資產,應強制引入外部複合預言機 (Chainlink) 作為熔斷參考。
-
產品風險邊界 (LTV):
合成資產 (USDe) 不應享有與原生穩定幣 (USDT) 同等的抵押率。高波動風險資產應限制其槓桿倍數。
-
系統韌性 (System Resilience):
極端行情下的「孤島效應」是致命的。監管應關注交易所在高負載下的出入金通道是否暢通。
第三部分:DeFi 組合風險
Stream Finance 隱形傳染鏈
3. DeFi 傳導風險:我的百萬學費
我的配置
- 資產: USDC / USDT (美元穩定幣)
- 平台: Harvest Finance (Autopilot) & OKX Earn
- 預期收益: 9% 年化 (市場均值)
- 心態: 「只放經過市場考驗、平台推薦的資金池,確保錢隨時可動。」
3. 驚醒:從「吃瓜」到「受災」
Day 1: 社群吃瓜
在 X (Twitter) 上看到 Stream Finance 爆發壞帳的消息。
心想:「幸好我把錢放在 Harvest 和 OKX,跟這個小協議沒關係。」
Day 2: 逃生失敗
覺得氣氛不對想提款避風頭,才發現資金池早就被掏空了。
這時我才意識到:原來我的錢,早就透過層層包裝,借給了 Stream Finance。
結構解析:Stream Finance 的糖衣毒藥
為什麼這麼多協議願意接受 xUSD?因為它承諾了極高的「無風險」收益。
1. 資產管理 (Asset Mgmt)
用戶存入 USDC,協議將資金交給「人類交易員」在鏈下交易所進行套利交易。
2. 憑證代幣 (xUSD)
發行 xUSD 作為存款憑證。理論上 1 xUSD = 1 USDC + 累積收益。
3. 致命吸引力
借貸協議 (Euler/Silo) 搶著將 xUSD 列為抵押品,讓用戶可以「循環借貸」放大收益。
危機起源:黑箱與謊言 (Stream Finance)
這起事件的核心不是代碼漏洞,而是傳統金融最常見的「挪用公款」與「欺詐」。
9,300 萬美元去哪了?
- Stream Finance 是一個「鏈下資產管理」協議。
- 資金交給外部基金經理 Ryan DeMattia 操作。
- 真相: 經理個人交易虧損,挪用協議資產 (用戶資金) 補保證金。
荒謬的理由
當創辦人追問資金去向時,經理的藉口是:
「我出車禍了,存私鑰的筆電被撞壞了。」
這個拙劣的謊言拖延了數週,直到資金徹底歸零。
連鎖反應:DeFi 疊疊樂
單點壞帳如何演變成 2.85 億美元的系統性債務?關鍵在於「風險策展人」的失職。
1. 毒資產源頭
Stream Finance (xUSD)
內含 9300 萬壞帳
2. 滲透借貸協議
Euler / Morpho / Silo
接受 xUSD 作為抵押品
3. 風險策展人 (失職)
TelosC / MEV Capital
為了高收益,將用戶的 USDC/ETH 借給 xUSD 持有者
結果:當 xUSD 歸零,借出去的 USDC/ETH 全部變成壞帳 (Bad Debt)。
我的錢 (在步驟 3) 就這樣沒了。
規模與代價:受害者全景圖
這場危機波及了至少七個區塊鏈網絡,總計影響金額超過 2.85 億美元。
| 受害實體 |
角色 |
損失/曝險金額 |
影響性質 |
| Stream Finance |
始作俑者 |
$93,000,000 |
直接被挪用,協議破產 |
| TelosC |
風險策展人 |
$123,600,000 |
Euler/Morpho 金庫流動性枯竭,用戶無法提款 |
| Elixir (deUSD) |
穩定幣發行商 |
$68,000,000 |
65% 儲備金違約,項目終止 (Sunset) |
| MEV Capital |
風險策展人 |
$25,400,000 |
金庫被強制清算,聲譽受損 |
| 總計 |
- |
~$285,000,000 |
連鎖債務違約 |
借貸真理:APY 決定收益,抵押品決定本金
DeFi 樂高積木般的「可組合性」是雙面刃:一層包一層,風險層層傳導。
最上層 (我)
流動性枯竭,無法提款
受災
資金層
Harvest 存入 USDC 到 Silo
傳染
抵押層
Silo 接受 xUSD 作為抵押品
傳染
最底層 (震央)
Stream Finance 壞帳
三大反思
-
1. 距離不代表安全
我不是 Stream 的用戶,甚至沒聽過它。但金融系統是一體的,只要中間層 (Silo) 沒有做好風險隔離 (Risk Isolation),壞帳就會擴散到天涯海角。
-
2. 抵押品是借貸的核心
以前只看 APY 高低和平台名聲好壞,但最重要的是「借走我錢的人,抵押了什麼?」。
抵押品 (xUSD) 變壁紙,借款人就不會還錢。
-
3. 平台管理者的責任
Silo/Euler 等平台讓子市場管理者自行決定抵押品,雖然靈活,但也讓不知情的終端用戶容易踩雷。
監理啟示:鏈下資產管理的監管邊界
-
區分純鏈上與鏈下管理:
Stream Finance 雖然是 DeFi 協議,但核心業務是將錢交給鏈下的「人」去操作。這類協議應被視為資產管理公司監管,而非純軟體。
-
儲備證明 (PoR) 的即時性:
如果資產離開了鏈上智能合約,必須有 oracle 或審計機制實時回報鏈下餘額。不能等到「筆電壞了」才發現錢沒了。
-
風險策展人的責任:
像 Harvest/TelosC 這類幫用戶挑選標的的「中介」,應承擔盡職調查 (Due Diligence) 的法律責任。
感謝參與
Q & A
匿名提問平台
滿意度調查
幫助我講得更好
🎁 贈送區塊勢付費訂閱
區塊勢|許明恩
1 / 32
