也就是说，理论上黑客可以通过发起清算，以危害超过1000万美元的资产来获利几百万美元。

所以在接下来的几个小时里，SODA的币价从400美元跌到了50美元，锁仓资金也大量出逃，直接腰斩。

惊魂时刻——黑客与巨鲸的博弈

尽管Soda官方在当晚凌晨4点就发布了补丁，并部署了新的智能合约，可用户们依然没办法松一口气。

因为智能合约有时间锁，这意味着补丁生效还需要至少48小时。

所以在这48小时内，随时都会有黑客利用漏洞来获利。

实际上当晚已经至少6名黑客尝试了通过攻击获利。

而与此同时，也有人艺高人胆大，不仅没有撤退，反而加仓了。

所以当时依旧有一两千枚SoETH在流通。

比如有位巨鲸当晚直接一次性借出约861枚SoETH，这意味着他至少还要抵押1230 枚WETH，而这1230枚WETH随时都可能被黑客清算。

这位巨鲸的火中取栗自然也会带来高回报——未来两天SoETH-ETH-UNI-V2-LP池子中的一半以上的收益。

那么黑客与巨鲸之间的较量，谁会获胜呢？

48小时后——偏逢连夜雨

经过漫长的48小时的等待，补丁终于生效了。

黑客与巨鲸之间的较量，也终于尘埃落定了。

根据Soda官方统计数据，本次合约漏洞受损用户共14位，被清算的WETH总量为448 个，实际受损为134.5 WETH (因为用户借出了的70%的SoETH不再需要偿还，而SoETH的币价略高于WETH)。

Soda官方也提出了补偿方案：以SoETH赔付用户损失掉的WETH，也就是被清算总量的30%。

据链茶馆了解，截止发稿已有大部分用户接受了上述赔付方案。

所以事情本应尘埃落定，可Soda经此重创，SODA的币价从当初的300美元跌到了7美元，缩水近50倍。

更糟糕的是屋漏偏逢连夜雨，Soda又遭遇了“机枪池”的阻击。

YFV在Soda的Bug还没修好的时候，就已经开通了SODA的机枪池，并且注入了几百万美元的资金。这意味着Soda的池子里的收益，很容易被机枪池无情地挖提卖。

讽刺的是，YFV抄走了部分SODA的代码，并且命名为Drink SODA。

Soda官方的应对措施是提高SODA-ETH-UNI-V2-LP池的挖矿倍数——从5倍升高至20倍，并承诺初期的10万枚挖完后将开启社区投票，决定剩余的90万枚SODA币的发布方案。

Soda的合约安全问题算是告一段落了，那么能否凭借此前的优势重回巅峰呢？

对于DeFi用户和项目方来说，最大的教训是——一定要审计合约。