編譯:Yuliya,PANews
2024年DeFi領域損失高達10.29億美元,2025年損失6.49億美元,而光在2026年第一季就有1.37億美元被竊。 PANews註:自 2026年4月份以來DeFi損失就超過6億美金。
為什麼駭客攻擊事件屢屢發生?為什麼我們總是忽略相同的危險訊號?當剝離這些漏洞的表象後,您會發現它們絕非隨機發生,而是有跡可循的。
本文整理了重大DeFi安全事件背後的底層規律與極易被忽視的早期預警訊號。基於逾百起攻擊案例的深度複盤,文章在文末給出了核心的防範建議。
漏洞頻傳的真相與分類
在開始之前,有必要先澄清為什麼我們要將這些漏洞分成不同的類別。
從根本上說,DeFi的失敗往往發生在系統的特定層面上,而每一層的崩潰方式都有著本質上的差異:
程式碼層面:當假設沒有被強制執行時就會失敗。邏輯上並沒有明顯的錯誤,但是邊緣情況、約束條件或不變量從未被完全檢查過。
基礎設施:當信任被置於可能受損的系統時就會失敗。
業務邏輯:當「按規則遊戲」本身成為一種攻擊手段時就會失敗。
以下是各類漏洞典型案例的結構化總結:
1.基礎設施:控制權正確,但情境錯誤
當權力被使用但缺乏全面認知時(而不是當密鑰被盜時),基礎設施就會失敗。在各個安全事件中,我們總是能看到一致的模式:正確的人簽署了交易,使用了正確的權限,系統也完全按照設計運作。
然而,資金還是失去了。因為系統驗證的是真實性,而不是意圖。一個有效的簽名只能證明是誰簽署的,但不能證明他們真正理解了他們簽署的內容。驗證與理解之間的這種差距,正是基礎設施崩潰的溫床。
@DriftProtocol:他們過早地進行了簽名
交易是有效的,簽名也是真實的。他們只是沒想到它會在之後被使用。
它是在一次例行檢查中被批准的,當時並沒有發生任何事情。然後有一天它被執行了。沒有任何東西被偽造或更改。
問題很簡單:他們簽署了某項內容,但沒有控制它何時被使用。
@Bybit_Official:他們簽錯了東西
系統正常工作,簽名也是有效的。人們只是簽署了與他們想像中不同的東西。
他們看到的是一次正常的轉賬,然後他們批准了。但在底層,它正在改變錢包的控制權。在通常意義上,沒有任何東西被駭客攻擊,一切都遵循了規則。
問題很簡單:他們看到的……並不是他們所簽署的。
@UXLINKofficial:他們有權這麼做
系統允許這樣做,權限也是有效的。沒有密鑰被盜,也沒有繞過任何檢查。
管理員角色被更改,所有權被重新分配。所有這些都是透過合法的呼叫完成的,一切都按設計運行。
問題很簡單:系統賦予了足夠的權力,並相信它不會被濫用。
2.代碼:假設未被強制執行的地方
程式碼漏洞並非來自明顯的Bug。它們往往來自那些如預期運作,只是並非在所有條件下都能正常運作的系統。
規則雖然存在,但並未在所有地方被強制執行;
邊緣情況被忽略,直到它們被惡意觸發;
數學公式理論上行得通,但在程式碼實作時卻崩潰了;
安全檢查覆蓋了預期路徑,但沒有覆蓋實際的攻擊路徑。
簡而言之,程式碼在它的假設不再成立的地方失敗了。
Bunni:數學原理沒問題,直到它出錯了
系統經過了審計,他們確認代碼是正確的。模型在紙上非常有意義:流動性、定價,一切都核對無誤。
但在實務上,出現了微小的捨入誤差。而且它們沒有抵消,而是不斷累積了起來。攻擊者並沒有破壞系統,只是重複了它:一遍又一遍。問題很簡單:數學理論是正確的,但程式碼實作並不精確。
@Balancer:小錯誤,反覆出現
系統正常運作,數學計算也是正確的。每筆交易都有極小的捨入損失,幾乎可以忽略不計。
但它沒有重置,而是累積了起來。攻擊者並沒有隻利用一次,他們在一個流程中多次利用了它。
問題很簡單:如果能重複夠多次,一個小錯誤就會滾雪球變成一個大錯誤。
Venus:規則存在,只是並非無所不在
系統有一個限制,檢查機制也實現了。但僅僅是在一個地方。
透過另一條路徑,同樣的規則並不適用。攻擊者並沒有繞過系統,他們只是繞過了那個檢查點。問題很簡單:一個沒有在所有地方被強制執行的規則,就等於沒有規則。
3.業務邏輯:當系統信任了錯誤的東西
系統遵循自己的規則,它信任價格。如果價格上漲,你就可以藉入更多資金。
因此,攻擊者購買自己的資產,人為推高價格。現在系統認為他們很富有,並允許他們借入真正的價值資產。然後他們套現離場。沒有任何東西被破壞,系統只是信任了一些極易被操縱的東西。
Mango:他讓自己看起來很富有
系統信任價格:更高的價格→ 更多的抵押品→ 更多的借款。
攻擊者購買了大量低流動性代幣,價格隨之上漲。然後他們利用這個虛高的價格從協議中藉入真實的資產。之後,他們停止支撐價格,價格隨之崩盤。抵押品不再充足,但藉出的資金已經消失了。沒有任何東西被駭客入侵,系統只是相信了一個可以被操縱的價格。
Impermax:價格太容易被撼動了
系統信任價格,但市場太薄弱了。
攻擊者藉入代幣,然後針對一個低流動性池進行交易。價格劇烈波動,超出了應有的幅度。現在系統認為該頭寸不安全,並強制清算。攻擊者為此做好了佈局,並拿走了利潤。沒有任何東西被破壞,價格只是太容易被撼動了。
最終教訓:如何生存與發展?
在所有這些漏洞中,有一件事是明確的:你不需要犯錯才會賠錢,你只需要在系統崩潰時暴露在風險中。
問題不在於協議被破壞了,而是它們依賴可能出錯的事物:假設、脈絡或價格。因此,我們的目標不是去尋找完美的系統,而是要控制你對它們的信任程度。
在實踐中,這意味著:
不要輕信你在介面上看到的東西。
不要假設規則總是會保護你。
不要把價格或收益率當成絕對的真理。
避免將所有資產暴露在一個地方,因為當失敗發生時,它們往往發生得非常迅速且毫無徵兆。
生存歸結於限制損害:使用能夠強制執行約束的系統,避免容易被操縱的設置,並始終保留退出的能力。
在DeFi中,你不能靠信任系統來獲勝;你只能靠控制它能傷害你多少來生存。
