作者：Karl Marx OnChain

编译：Yuliya，PANews

2024年DeFi领域损失高达10.29亿美元，2025年损失6.49亿美元，而仅在2026年第一季度就有1.37亿美元被盗。PANews注：2026年4月份以来DeFi损失就超过6亿美金。

为什么黑客攻击事件屡屡发生？为什么我们总是忽略相同的危险信号？当剥离这些漏洞的表象后，您会发现它们绝非随机发生，而是有迹可循的。

本文梳理了重大DeFi安全事件背后的底层规律与极易被忽视的早期预警信号。基于对逾百起攻击案例的深度复盘，文章在文末给出了核心的防范建议。

漏洞频发的真相与分类

在开始之前，有必要澄清为什么我们要将这些漏洞划分为不同的类别。

从根本上说，DeFi的失败往往发生在系统的特定层面上，而每一层的崩溃方式都有着本质的区别：

• 代码层面：当假设没有被强制执行时就会失败。逻辑上并没有明显的错误，但是边缘情况、约束条件或不变量从未被完全检查过。

• 基础设施：当信任被置于可能受损的系统时就会失败。

• 业务逻辑：当“按规则游戏”本身成为一种攻击手段时就会失败。

以下是各类漏洞典型案例的结构化总结：

1.基础设施：控制权正确，但语境错误

当权力被使用但缺乏全面认知时（而不是当密钥被盗时），基础设施就会失败。在各个安全事件中，我们总能看到一致的模式：正确的人签署了交易，使用了正确的权限，系统也完全按照设计运行。

然而，资金还是丢失了。因为系统验证的是真实性，而不是意图。一个有效的签名只能证明是谁签署的，但不能证明他们真正理解了自己签署的内容。验证与理解之间的这种差距，正是基础设施崩溃的温床。

@DriftProtocol：他们过早地进行了签名

交易是有效的，签名也是真实的。他们只是没想到它会在之后被使用。

它是在一次例行检查中被批准的，当时并没有发生任何事情。然后有一天它被执行了。没有任何东西被伪造或更改。

问题很简单：他们签署了某项内容，但没有控制它何时被使用。

@Bybit_Official：他们签错了东西

系统正常工作，签名也是有效的。人们只是签署了与他们想象中不同的东西。

他们看到的是一次正常的转账，然后他们批准了。但在底层，它正在改变钱包的控制权。在通常意义上，没有任何东西被黑客攻击，一切都遵循了规则。

问题很简单：他们看到的……并不是他们所签署的。

@UXLINKofficial：他们有权这么做

系统允许这样做，权限也是有效的。没有密钥被盗，也没有绕过任何检查。

管理员角色被更改，所有权被重新分配。所有这些都是通过合法的调用完成的，一切都按设计运行。

问题很简单：系统赋予了足够的权力，并相信它不会被滥用。

2.代码：假设未被强制执行的地方

代码漏洞并非来自明显的Bug。它们往往来自那些按预期工作，只是并非在所有条件下都能正常工作的系统。

• 规则虽然存在，但并未在所有地方被强制执行；

• 边缘情况被忽略，直到它们被恶意触发；

• 数学公式在理论上行得通，但在代码实现时却崩溃了；

• 安全检查覆盖了预期路径，但没有覆盖实际的攻击路径。

简而言之，代码在它的假设不再成立的地方失败了。

Bunni：数学原理没问题，直到它出错了

系统经过了审计，他们确认代码是正确的。模型在纸面上非常有意义：流动性、定价，一切都核对无误。

但在实践中，出现了微小的舍入误差。而且它们没有抵消，而是不断累积了起来。攻击者并没有破坏系统，只是重复了它：一遍又一遍。问题很简单：数学理论是正确的，但代码实现并不精确。

@Balancer：小错误，反复出现

系统正常工作，数学计算也是正确的。每笔交易都有极小的舍入损失，几乎可以忽略不计。

但它没有重置，而是累积了起来。攻击者并没有只利用一次，他们在一个流程中多次利用了它。

问题很简单：如果能重复足够多次，一个小错误就会滚雪球变成一个大错误。

Venus：规则存在，只是并非无处不在

系统有一个限制，检查机制也被实现了。但仅仅是在一个地方。

通过另一条路径，同样的规则并不适用。攻击者并没有绕过系统，他们只是绕开了那个检查点。问题很简单：一个没有在所有地方被强制执行的规则，就等同于没有规则。

3.业务逻辑：当系统信任了错误的东西

系统遵循着自己的规则，它信任价格。如果价格上涨，你就可以借入更多资金。

因此，攻击者购买自己的资产，人为推高价格。现在系统认为他们很富有，并允许他们借入真正的价值资产。然后他们套现离场。没有任何东西被破坏，系统只是信任了一些极易被操纵的东西。

Mango：他让自己看起来很富有

系统信任价格：更高的价格 → 更多的抵押品 → 更多的借款。

攻击者购买了大量低流动性代币，价格随之上涨。然后他们利用这个虚高的价格从协议中借入真实的资产。之后，他们停止支撑价格，价格随之崩溃。抵押品不再充足，但借出的资金已经消失了。没有任何东西被黑客入侵，系统只是相信了一个可以被操纵的价格。

Impermax：价格太容易被撼动了

系统信任价格，但市场太薄弱了。

攻击者借入代币，然后针对一个低流动性池进行交易。价格剧烈波动，超出了应有的幅度。现在系统认为该头寸不安全，并强制清算。攻击者为此做好了布局，并拿走了利润。没有任何东西被破坏，价格只是太容易被撼动了。

最终教训：如何生存与发展？

在所有这些漏洞中，有一件事是明确的：你不需要犯错才会赔钱，你只需要在系统崩溃时暴露在风险中。

问题不在于协议被破坏了，而在于它们依赖于可能出错的事物：假设、语境或价格。因此，我们的目标不是去寻找完美的系统，而是控制你对它们的信任程度。

在实践中，这意味着：

• 不要轻信你在界面上看到的东西。

• 不要假设规则总是会保护你。

• 不要把价格或收益率当作绝对的真理。

• 避免将所有资产暴露在一个地方，因为当失败发生时，它们往往发生得非常迅速且毫无征兆。

生存归结于限制损害：使用能够强制执行约束的系统，避免容易被操纵的设置，并始终保留退出的能力。

在DeFi中，你不能靠信任系统来获胜；你只能靠控制它能伤害你多少来生存。