Solana鏈上DeFi協議DeFiTuna於7月16日因借貸資金池漏洞攻擊損失58萬美元。攻擊者在USDC池中造成赤字,團隊已修補漏洞,但尚未說明存款人的資金補償計畫。
Solana鏈上DeFi協議DeFiTuna於7月16日因借貸資金池漏洞攻擊損失58萬美元。攻擊者在USDC池中造成赤字,團隊已修補漏洞,但尚未說明存款人的資金補償計畫。

Solana鏈上借貸協議DeFiTuna於7月16日遭漏洞攻擊,損失58萬美元,導致其USDC借貸資金池出現赤字。
該團隊表示,事發數小時後已識別並修補攻擊向量,但尚未說明受影響的存款人將如何獲得補償。該協議表示:「復原工作及對該漏洞的深入調查正在進行中。」
攻擊者從DeFiTuna的借貸資金池中抽走資金,導致USDC池的負債超過資產,赤字規模正好為58萬美元。DeFiTuna在Solana上作為自動化做市商運作,支援原生借貸、集中流動性及槓桿頭寸。用戶將資產存入資金池,供他人借入,並根據利用率賺取變動年化收益率。該協議的原生代幣$TUNA用於質押與收益分成,賦予持有者分享生態系統費用的權利。
對於存款人而言,當前的關鍵問題在於:這筆赤字是否會透過國庫資金填補、由所有資金池參與者共同分擔,或設法從攻擊者手中追回。該協議曾在2025年2月,於Kelsier Ventures捲入醜聞後退還其投資。團隊下一輪公開溝通——預期將包含詳細的漏洞事後分析報告,說明攻擊機制,並提出解決USDC赤字的具體方案——對於重建用戶信任至關重要。用戶在社群媒體上的反應集中在兩個問題上:存款人是否將承擔損失,以及為何漏洞在審計期間未被發現。
此事件為2026年不斷增加的DeFi安全漏洞案例再添一筆,凸顯去中心化借貸市場中持續存在的風險——智慧合約漏洞可能導致立即且不可逆轉的損失。對DeFiTuna而言,復原之路取決於資訊透明度與補救速度。
本文僅供資訊參考,不構成投資建議。