披露:此处表达的观点和观点仅属于作者,不代表crypto.news社论的观点和观点。
DeFi受到了攻击,但不是来自该行业习惯于防御的威胁。当开发人员仔细扫描代码行以寻找漏洞时,攻击者却改变了策略,利用完美编程之下未被注意到的经济弱点。
例如,Hyperledger上的JELLY代币利用就是一个典型的例子,攻击者能够从Hyperledger的保险基金中窃取超过600万美元。这种漏洞根本不是由编码错误造成的,而是由没有人仔细审查的可游戏激励和未定价风险造成的。
DeFi网络安全已经取得了长足的进步。智能合同通知--旨在捕捉软件代码中的错误--已成为当今的常态。但我们迫切需要扩大其范围,而不仅仅是代码行。智能合同审计从根本上来说是不够的,除非它们还分析经济和博弈论风险。该行业过度依赖仅代码审计已经过时且危险,导致项目容易受到无休止的攻击循环。
最近的袭击凸显了经济剥削的危险
2025年3月,接受合同审计的Hyperliquarter交易所遭遇了涉及其JELLY代币的价值600万美元的漏洞攻击。如何?攻击者没有发现代码中的错误;他们通过滥用Hyperliquid自己的清算逻辑、抬高JELLY的价格并操纵平台的风险参数,策划了一次短暂的挤压。
换句话说,Hyperliquid的设计师没有根据某些市场行为定价--传统审计没有发现这一疏忽。Hyperliquid的案例表明,无可挑剔的代码无法拯救建立在不稳定的经济假设之上的项目。
JELLY事件发生前不久,Fantom上的贷款协议Polter Finance通过一项交易被抽走了1200万美元闪电贷款攻击,另一种常见的攻击类型,依赖于经济,而不是编码漏洞。攻击者提取了闪电贷款并操纵了该项目的价格Oracle,诱骗系统将毫无价值的抵押品视为价值数十亿美元的抵押品。
该代码确实做到了它应该做的事情,但设计存在缺陷,导致价格的极端波动可能导致平台破产。事实证明,这一漏洞具有毁灭性,以至于一个前途无量的项目Polter Finance被迫停止运营。
这些不是孤立的攻击/事件;它们是DeFi不断增长的模式的一部分。在一个又一个案例中,聪明的对手通过操纵市场输入、激励或治理机制来利用协议,以触发开发人员没有预料到的结果。我们看到收益农场因奖励漏洞而遭受重创,稳定币挂钩因市场协调走势而受到攻击,保险资金因极端波动而耗尽。
通过经济和博弈论分析加强审计
传统审计检查“代码是否做了它应该做的事情”,但谁来检查“它应该做的事情”在对抗条件下是否有意义呢?与封闭程序不同,DeFi协议生活在一个动态的、对抗的环境中。价格波动,用户调整策略,协议以复杂的方式互连。
虽然大多数web 3团队的工作人员都配备了能够在开发过程中发现软件错误的工程师,但很少有人拥有内部经济专业知识,这使得审计填补这一空白并识别激励设计和经济逻辑中的漏洞至关重要。
真正严格的审计包括博弈论和经济分析,其中涉及审查费用机制、清算公式、抵押品参数和治理流程等内容。他们迫使审计师考虑:“鉴于这些规则,某人如何才能通过弯曲它们获利?”
例如,在Oak Security进行的一次审计中,我们发现一个永久掉期平台的保险基金可能会被波动性完全耗尽,因为它没有在定价模型中考虑“Vega风险”-协议对波动性的敏感性。这根本不是一个代码错误,而是一个设计缺陷,在动荡的市场中会导致崩溃。只有从博弈论和经济学的角度深入研究才发现了这个问题幸运的是,我们在发布之前就发现了这个问题。
这些经济漏洞都有很好的记录,而且不难发现--但只有当审计人员提出正确的问题,并超越页面上的代码思考时,它们才会浮出水面。
创始人必须向审计师提出更多要求
协议创始人应要求审计师检查交易系统的所有组件,包括隐式逻辑和链外组件,以确保全面的安全性。在最好的情况下,所有关键任务逻辑都将被链上。
如果您是创始人或投资者,询问您的审计师至关重要:Oracle操纵怎么样?流动性紧缩的情况怎么样?您是否分析了代币经济学中的攻击载体?如果答案是沉默或挥手,你需要深入挖掘。
这些盲点的成本实在太高了--结合经济学和博弈论分析不仅仅是一件“好东西”;这是DeFi项目的生存问题。我们需要培养一种对每个主要协议进行代码审查和经济审查齐头并进的文化。
让我们现在提高标准--在另一个数百万美元的教训迫使我们采取行动之前。
扬·菲利普·弗里切是Oak Security的董事总经理,Oak Security是一家专门从事Web 3审计的网络安全公司。在任职Oak Security之前,Fritsche博士在计量经济学和风险建模方面积累了丰富的经验,曾在欧洲央行和DIW Berlin等机构担任职务。他拥有博士学位柏林洪堡大学经济学专业。
