当交易所遭遇史诗级攻击：作为稳定币协议如何穿越风暴？

2025年2月21日，注定被写入加密史册。

这天晚上，全球头部交易所Bybit遭遇史上最大规模的黑客攻击，损失金额高达15亿美元，约合108亿元人民币，远超此前任何一次安全事件。

其后的24小时内，比特币价格多次跳水，一度跌破95000美元/枚，市场恐慌情绪蔓延。据不完全统计，全球超过17万的投资者爆仓，损失惨重。

“钱不在交易所”：最朴素的真理

对于币圈用户来说，交易所被黑是最不愿看到的噩梦。资产一旦存放在交易所，就有被“一锅端”的风险。而Ethena的做法却有点不一样，他们从一开始就坚持一个原则：支持USDe的资产绝对不存放在交易所。

这着像是常识，但在追求高收益还有去中心化的加密世界却需要极大勇气。Ethena选择将资产托管在Copper第三方托管机构，仅在需要交易时，通过Copper ClearLoop去接入交易所流动性。结算过程在托管机构内部完成，资金不离开托管机构。用通俗的话说，就像“用数字钱包付款，钱一直都在银行账户”一样安全又高效。

这种设计妙就妙在，即使交易所出了事，用户的核心资产也不会直接暴露在风险中。在Bybit黑客事件中，这一模式帮了大忙。Ethena的支持资产完全没有存在Bybit上，避免了直接损失。更重要的是，它还能迅速将价值3000万美元的对冲头寸从Bybit转移至其他平台，整个过程如同“战场换防”——旧的阵地沦陷了，新的防线早已筑好，灵活性让人眼前一亮。这不禁让人思考：如果更多项目也能用这种方式，是不是能少点提心吊胆的日子？


Bybit被攻击前后，Ethena交易所的配置仓位
 
1.2亿美元/小时的赎回潮：压力测试的极限挑战


Bybit被攻击后Ethena的时间线

恐慌是会传染的。

当Bybit用户开始疯狂提现时，稳定币市场也掀起巨浪。

数据显示，USDe的赎回请求在一小时内突破1.2亿美元，这相当于协议日常赎回量的15倍。但Ethena的反应速度令人意外。

事件确认后的10分钟内，其流动性缓冲池从3000万美元紧急扩容至2.5亿美元，仿佛在决堤前瞬间筑起一道水坝。


USDe当日币价及赎回情况
 
这种操作背后是早已预设的应急机制：当市场波动率突破阈值时，系统自动触发流动性储备调动。
 
最终，USDe二级市场价格仅短暂偏离锚定汇率不到0.5%，很快就回到了1美元左右。而同期其他稳定币普遍出现1%-3%的折价。
 
“这就像飞机遇到湍流时，乘客发现氧气面罩自动弹出来了。”
 
透明沟通：让用户心里有底

币圈里有个心照不宣的潜规则：一出事，项目方要么沉默，要么含糊其辞，让人猜半天。这次Ethena倒是反其道而行之，在攻击发生后的黄金1小时内，它连发三条公告。
1.确认核心资产零风险敞口；
2.披露与Bybit的3000万美元未结算利润受影响；
3.实时更新头寸迁移进展。

之后还不停更新进展，直到这部分风险清零，连Copper都出来证实结算没问题。



这种透明的做法，虽然简单，却很管用。当用户看到托管机构Copper亲自下场验证资产安全，当链上数据实时显示头寸转移进度，恐慌情绪迅速被理性取代。相比之下，Bybit这次的危机沟通也做得不错，两边一唱一和，反而让这场风波没那么吓人。这也让人忍不住想：以前总觉得信息披露会暴露弱点，现在发现真诚才是最大的护城河。



压力测试下的真相：设计比想象中重要

这次攻击事件暴露了一个残酷现实：加密世界的风险不是“是否会发生”，而是“何时会发生”。

根据DeFiLlama统计，此次Bybit损失的金额是迄今为止最大的加密货币盗窃案，超越了此前Ronin Network和Poly Network的黑客事件，后两者分别损失6.24亿美元和6.11亿美元。


加密货币史上损失前五名事件，数据来源：Defillama
 
但对Ethena而言，这场灾难却成了验证其设计哲学的绝佳场景。那些曾被质疑“过度保守”的决策——比如放弃交易所内托管收益、预设极端情况流动性方案——在危机中突然显露出预见性。这提醒我们，选项目时，除了看收益，底层设计可能才是关键。

后记：加密世界的生存法则

Bybit事件终将过去，但它留下的启示远比损失金额更重要：

离交易所托管不是胆怯，而是对用户资产的敬畏；

流动性缓冲池不该是摆设，而是危机中的氧气面罩；

透明沟通的性价比，远高于事后补救的公关话术。

Ethena的故事或许不会让稳定币市场格局剧变，但它至少证明了一件事：在加密世界，最好的防御不是坚不可摧的城墙，而是预判风暴的设计思维。下一次黑天鹅降临之时，那些提前穿上“救生衣”的项目，或许才是真正的长期主义者。