作者: Karl Marx OnChain
编译:Yuliya,PANews
2024年DeFi领域损失高达10.29亿美元,2025年损失6.49亿美元,而仅在2026年第一季度就有1.37亿美元被盗。 PANews注: 2026年4月份以来DeFi损失就超过6亿美金。
为什么黑客攻击事件屡屡发生?为什么我们总是忽略相同的危险信号?当剥离这些漏洞的表象后,您会发现它们绝非随机发生,而是有迹可循的。
本文梳理了重大DeFi安全事件背后的底层规律与极易被忽视的早期预警信号。基于对逾百起攻击案例的深度复盘,文章在文末给出了核心的防范建议。
漏洞频发的真相与分类
在开始之前,有必要澄清为什么我们要将这些漏洞划分为不同的类别。
从根本上说,DeFi的失败往往发生在系统的特定层面上,而每一层的崩溃方式都有着本质的区别:
-
代码层面:当假设没有被强制执行时就会失败。逻辑上并没有明显的错误,但是边缘情况、约束条件或不变量从未被完全检查过。
-
基础设施:当信任被置于可能受损的系统时就会失败。
-
业务逻辑:当“按规则游戏”本身成为一种攻击手段时就会失败。
以下是各类漏洞典型案例的结构化总结:
1.基础设施:控制权正确,但语境错误
当权力被使用但缺乏全面认知时(而不是当密钥被盗时),基础设施就会失败。在各个安全事件中,我们总能看到一致的模式:正确的人签署了交易,使用了正确的权限,系统也完全按照设计运行。
然而,资金还是丢失了。因为系统验证的是真实性,而不是意图。一个有效的签名只能证明是谁签署的,但不能证明他们真正理解了自己签署的内容。验证与理解之间的这种差距,正是基础设施崩溃的温床。
@DriftProtocol:他们过早地进行了签名
交易是有效的,签名也是真实的。他们只是没想到它会在之后被使用。
它是在一次例行检查中被批准的,当时并没有发生任何事情。然后有一天它被执行了。没有任何东西被伪造或更改。
问题很简单:他们签署了某项内容,但没有控制它何时被使用。
@Bybit_Official:他们签错了东西
系统正常工作,签名也是有效的。人们只是签署了与他们想象中不同的东西。
他们看到的是一次正常的转账,然后他们批准了。但在底层,它正在改变钱包的控制权。在通常意义上,没有任何东西被黑客攻击,一切都遵循了规则。
问题很简单:他们看到的……并不是他们所签署的。
@UXLINKofficial:他们有权这么做
系统允许这样做,权限也是有效的。没有密钥被盗,也没有绕过任何检查。
管理员角色被更改,所有权被重新分配。所有这些都是通过合法的调用完成的,一切都按设计运行。
问题很简单:系统赋予了足够的权力,并相信它不会被滥用。
2.代码:假设未被强制执行的地方
代码漏洞并非来自明显的Bug。它们往往来自那些按预期工作,只是并非在所有条件下都能正常工作的系统。
-
规则虽然存在,但并未在所有地方被强制执行;
-
边缘情况被忽略,直到它们被恶意触发;
-
数学公式在理论上行得通,但在代码实现时却崩溃了;
-
安全检查覆盖了预期路径,但没有覆盖实际的攻击路径。
简而言之,代码在它的假设不再成立的地方失败了。
Bunni:数学原理没问题,直到它出错了
系统经过了审计,他们确认代码是正确的。模型在纸面上非常有意义:流动性、定价,一切都核对无误。
但在实践中,出现了微小的舍入误差。而且它们没有抵消,而是不断累积了起来。攻击者并没有破坏系统,只是重复了它:一遍又一遍。问题很简单:数学理论是正确的,但代码实现并不精确。
@Balancer:小错误,反复出现
系统正常工作,数学计算也是正确的。每笔交易都有极小的舍入损失,几乎可以忽略不计。
但它没有重置,而是累积了起来。攻击者并没有只利用一次,他们在一个流程中多次利用了它。
问题很简单:如果能重复足够多次,一个小错误就会滚雪球变成一个大错误。
Venus:规则存在,只是并非无处不在
系统有一个限制,检查机制也被实现了。但仅仅是在一个地方。
通过另一条路径,同样的规则并不适用。攻击者并没有绕过系统,他们只是绕开了那个检查点。问题很简单:一个没有在所有地方被强制执行的规则,就等同于没有规则。
3.业务逻辑:当系统信任了错误的东西
系统遵循着自己的规则,它信任价格。如果价格上涨,你就可以借入更多资金。
因此,攻击者购买自己的资产,人为推高价格。现在系统认为他们很富有,并允许他们借入真正的价值资产。然后他们套现离场。没有任何东西被破坏,系统只是信任了一些极易被操纵的东西。
Mango:他让自己看起来很富有
系统信任价格:更高的价格 → 更多的抵押品 → 更多的借款。
攻击者购买了大量低流动性代币,价格随之上涨。然后他们利用这个虚高的价格从协议中借入真实的资产。之后,他们停止支撑价格,价格随之崩溃。抵押品不再充足,但借出的资金已经消失了。没有任何东西被黑客入侵,系统只是相信了一个可以被操纵的价格。
Impermax:价格太容易被撼动了
系统信任价格,但市场太薄弱了。
攻击者借入代币,然后针对一个低流动性池进行交易。价格剧烈波动,超出了应有的幅度。现在系统认为该头寸不安全,并强制清算。攻击者为此做好了布局,并拿走了利润。没有任何东西被破坏,价格只是太容易被撼动了。
最终教训:如何生存与发展?
在所有这些漏洞中,有一件事是明确的:你不需要犯错才会赔钱,你只需要在系统崩溃时暴露在风险中。
问题不在于协议被破坏了,而在于它们依赖于可能出错的事物:假设、语境或价格。因此,我们的目标不是去寻找完美的系统,而是控制你对它们的信任程度。
在实践中,这意味着:
-
不要轻信你在界面上看到的东西。
-
不要假设规则总是会保护你。
-
不要把价格或收益率当作绝对的真理。
-
避免将所有资产暴露在一个地方,因为当失败发生时,它们往往发生得非常迅速且毫无征兆。
生存归结于限制损害:使用能够强制执行约束的系统,避免容易被操纵的设置,并始终保留退出的能力。
在DeFi中,你不能靠信任系统来获胜;你只能靠控制它能伤害你多少来生存。
