为什么 DeFi 总是被骇客攻击？你可能忽略了「这些危险讯号」

2024 年 DeFi 领域损失高达 10.29 亿美元，2025 年损失 6.49 亿美元，而光在 2026 年第一季就有 1.37 亿美元被窃。 PANews 注：自 2026 年 4 月份以来 DeFi 损失就超过 6 亿美金。

为什么骇客攻击事件屡屡发生？为什么我们总是忽略相同的危险讯号？当剥离这些漏洞的表象后，您会发现它们绝非随机发生，而是有迹可循的。

本文整理了重大 DeFi 安全事件背后的规律与极易被忽视的早期预警讯号。基于逾百起攻击案例的深度复盘，文章在文末给了核心的防范建议。

漏洞频传的真相与分类

在开始之前，有必要先澄清为什么我们要将这些漏洞分成不同的类别。

从根本上说，DeFi 的失败往往发生在系统的特定层面上，而每一层的崩溃方式都有著本质上的差异：

• 程式码层面：当假设没有被强制执行时就会失败。逻辑上并没有明显的错误，但是边缘情况、约束条件或不变量从未被完全检查过。
• 基础设施：当信任被置于可能受损的系统时就会失败。
• 业务逻辑：当「按规则游戏」本身成为一种攻击手段时就会失败。

以下是各类漏洞典型案例的结构化总结：

1. 基础设施：控制权正确，但情境错误

当权力被使用但缺乏全面认知时（而不是当密钥被盗时），基础设施就会失败。在各个安全事件中，我们总是能看到一致的模式：正确的人签署了交易，使用了正确的权限，系统也完全按照设计运作。

然而，资金还是失去了。因为系统验证的是真实性，而不是意图。一个有效的签名只能证明是谁签署的，但不能证明他们真正理解了他们签署的内容。验证与理解之间的这种差距，正是基础设施崩溃的温床。

@DriftProtocol：他们过早地进行了签名

交易是有效的，签名也是真实的。他们只是没想到它会在之后被使用。

它是在一次例行检查中被批准的，当时并没有发生任何事情。然后有一天它被执行了。没有任何东西被伪造或更改。

问题很简单：他们签署了某项内容，但没有控制它何时被使用。

@Bybit_Official：他们签错了东西

系统正常工作，签名也是有效的。人们只是签署了与他们想像中不同的东西。

他们看到的是一次正常的转账，然后他们批准了。但在底层，它正在改变钱包的控制权。在通常意义上，没有任何东西被骇客攻击，一切都遵循了规则。

问题很简单：他们看到的……并不是他们所签署的。

@UXLINKofficial：他们有权这么做

系统允许这样做，权限也是有效的。没有密钥被盗，也没有绕过任何检查。

管理员角色被更改，所有权被重新分配。所有这些都是透过合法的呼叫完成的，一切都按设计运行。

问题很简单：系统赋予了足够的权力，并相信它不会被滥用。

2. 代码：假设未被强制执行的地方

程式码漏洞并非来自明显的 Bug 。它们往往来自那些如预期运作，只是并非在所有条件下都能正常运作的系统。

• 规则虽然存在，但并未在所有地方被强制执行；
• 边缘情况被忽略，直到它们被恶意触发；
• 数学公式理论上行得通，但在程式码实作时却崩溃了；
• 安全检查覆盖了预期路径，但没有覆盖实际的攻击路径。

简而言之，程式码在它的假设不再成立的地方失败了。

Bunni：数学原理没问题，直到它出错了

系统经过了审计，他们确认代码是正确的。模型在纸上非常有意义：流动性、定价，一切都核对无误。

但在实务上，出现了微小的舍入误差。而且它们没有抵消，而是不断累积了起来。攻击者并没有破坏系统，只是重复了它：一遍又一遍。问题很简单：数学理论是正确的，但程式码实作并不精确。

@Balancer：小错误，反复出现

系统正常运作，数学计算也是正确的。每笔交易都有极小的舍入损失，几乎可以忽略不计。

但它没有重置，而是累积了起来。攻击者并没有只利用一次，他们在一个流程中多次利用了它。

问题很简单：如果能重复够多次，一个小错误就会滚雪球变成一个大错误。

Venus：规则存在，只是并非无所不在

系统有一个限制，检查机制也实现了。但仅仅是在一个地方。

透过另一条路径，同样的规则并不适用。攻击者并没有绕过系统，他们只是绕过了那个检查点。问题很简单：一个没有在所有地方被强制执行的规则，就等于没有规则。

3. 业务逻辑：当系统信任了错误的东西

系统遵循自己的规则，它信任价格。如果价格上涨，你就可以藉入更多资金。

因此，攻击者购买自己的资产，人为推高价格。现在系统认为他们很富有，并允许他们借入真正的价值资产。然后他们套现离场。没有任何东西被破坏，系统只是信任了一些极易被操纵的东西。

Mango：他让自己看起来很富有

系统信任价格：更高的价格→ 更多的抵押品→ 更多的借款。

攻击者购买了大量低流动性代币，价格随之上涨。然后他们利用这个虚高的价格从协议中藉入真实的资产。之后，他们停止支撑价格，价格随之崩盘。抵押品不再充足，但藉出的资金已经消失了。没有任何东西被骇客入侵，系统只是相信了一个可以被操纵的价格。

Impermax：价格太容易被撼动了

系统信任价格，但市场太薄弱了。

攻击者藉入代币，然后针对一个低流动性池进行交易。价格剧烈波动，超出了应有的幅度。现在系统认为该头寸不安全，并强制清算。攻击者为此做好了布局，并拿走了利润。没有任何东西被破坏，价格只是太容易被撼动了。

最终教训：如何生存与发展？

在所有这些漏洞中，有一件事是明确的：你不需要犯错才会赔钱，你只需要在系统崩溃时暴露在风险中。

问题不在于协议被破坏了，而是它们依赖可能出错的事物：假设、脉络或价格。因此，我们的目标不是去寻找完美的系统，而是要控制你对它们的信任程度。

在实践中，这意味著：

• 不要轻信你在介面上看到的东西。
• 不要假设规则总是会保护你。
• 不要把价格或收益率当成绝对的真理。
• 避免将所有资产暴露在一个地方，因为当失败发生时，它们往往发生得非常迅速且毫无征兆。

生存归结于限制损害：使用能够强制执行约束的系统，避免容易被操纵的设置，并始终保留退出的能力。

在 DeFi 中，你不能靠信任系统来获胜；你只能靠控制它能伤害你多少来生存。