免责声明:以下观点仅代表作者个人观点,并不代表crypto.news编辑部的立场。
DeFi 正在遭受新型攻击
去中心化金融(DeFi)正遭受攻击,这类攻击手法与行业以往所习惯防范的威胁截然不同。尽管开发者们在仔细检查代码以寻找漏洞,攻击者却改变了战术,利用潜藏在完美编程下的经济弱点。例如,JELLY代币在Hyperledger上的攻击便是一个典型案例,攻击者从Hyperledger的保险基金中窃取了超过600万美元。这一攻击并非由于编码错误引起,而是由于对无价风险和经济激励机制的忽视。
审计需超越代码漏洞
尽管DeFi网络安全已经取得了显著进展,智能合约审计——旨在发现软件代码中的漏洞——如今已成为标准,但我们亟需将审计的范围扩展至代码以外的风险分析。仅依靠智能合约审计,在未对经济和博弈论风险进行分析的情况下,是远远不够的。行业对单纯代码审计的过度依赖已显得过时且危险,进而导致项目处于无休止的攻击循环之中。
JELLY 事件与 Hyperliquid 的教训
2025年3月,Hyperliquid交易所尽管进行了合约审计,却仍在涉及JELLY代币的600万美元攻击中遭到重创。攻击者并未找到代码中的漏洞,而是利用Hyperliquid的清算逻辑设计和自身的操控,实施了短期挤压,从而推动JELLY价格上涨,并操控平台的风险参数。换句话说,Hyperliquid的设计者并未将某些市场行为的影响纳入考量——这一疏忽是在传统审计中未能被发现。
Hyperliquid的案例表明,尽管代码无暇,但若建立在不稳健的经济假设上,项目也无法幸免。
闪电贷攻击与 DeFi 领域的新模式
在JELLY事件之前,Fantom上的借贷协议Polter Finance也遭遇了一次闪电贷攻击,损失达1200万美元,这又是一种常见的经济攻击,而非代码漏洞。攻击者通过闪电贷操控项目的价格预言机,欺骗系统将毫无价值的抵押品视为数十亿资产。代码如预期般运行,但设计的隐患使得极端价格波动能够导致平台破产。此次攻击造成的破坏如此严重,以至于本有良好前景的Polter Finance被迫停止运营。
经济与博弈论分析的重要性
这些攻击事件并非个例,而是DeFi领域日益增加的一种模式。狡猾的攻击者通过操纵市场输入、激励机制或治理机制触发开发者未曾预料到的结果。我们看到因奖励漏洞而损失殆尽的收益农场、因协调市场行为攻击的稳定币锚定,以及因极端波动而被抽走的保险基金。
传统审计主要检查“代码是否按预期执行”,但谁来检查这些预期执行的功能在对抗条件下是否合理?与封闭程序不同,DeFi协议处于动态的对抗环境中,价格波动与用户策略调整频繁,协议以复杂的方式相互关联。尽管大多数Web3团队拥有能够在开发过程中发现软件漏洞的工程师,但很少有团队具备深入的经济专业知识,因此审计在识别激励设计和经济逻辑中的脆弱性方面显得尤其重要。
严格审计应包含经济分析
真正严格的审计需要包含博弈论和经济分析,涉及费用机制、清算公式、抵押参数和治理流程的审查。审计者需要考虑:“在这些规则下,有人如何通过违反规则来获利?”例如,在Oak Security进行的一次审计中,我们发现一个永续合约平台的保险基金,由于未能在定价模型中考虑“vga风险”(对波动性的敏感度),在市场波动时可能彻底耗尽。这并不是代码错误,而是设计缺陷,可能导致项目在动荡市场中崩溃。
只有深入的博弈论和经济分析才能发现这一问题,并且幸运的是,我们能够在上线前预警这一风险。
提升审计标准,避免巨大损失
这些经济漏洞早已被记录,且并不难以发现——但只有当审计者提出正确的问题,从代码之外进行思考时,它们才会浮出水面。协议创始人应要求审计者审查交易系统的所有组成部分,包括隐含逻辑和链下组件,以确保全面的安全性。在最佳情况下,所有关键的逻辑都应纳入链上审计。
无论是创始人还是投资者,向审计者询问关键信息至关重要:关于预言机操控的考虑如何?关于流动性紧缩场景的分析呢?是否分析了代币经济学中的攻击向量?如果审计者对此只是一笑置之或含糊其辞,那么您需要深入挖掘。忽视这些盲点的代价实在太高,经济和博弈论分析的融合不仅是“锦上添花”,而是DeFi项目生存的关键。我们需要培养一种文化,让代码审查与经济审查相辅相成,适用于每一个主流协议。
结论:我们现在就应提高标准——在下一次千万美元级别的教训逼迫我们采取行动之前。
作者:Jan Philipp Fritsche
