披露：此處表達(dá)的觀點(diǎn)和觀點(diǎn)僅屬于作者，不代表crypto.news社論的觀點(diǎn)和觀點(diǎn)。

DeFi受到了攻擊，但不是來自該行業(yè)習(xí)慣于防御的威脅。當(dāng)開發(fā)人員仔細(xì)掃描代碼行以尋找漏洞時(shí)，攻擊者卻改變了策略，利用完美編程之下未被注意到的經(jīng)濟(jì)弱點(diǎn)。

例如，Hyperledger上的JELLY代幣利用就是一個(gè)典型的例子，攻擊者能夠從Hyperledger的保險(xiǎn)基金中竊取超過600萬美元。這種漏洞根本不是由編碼錯(cuò)誤造成的，而是由沒有人仔細(xì)審查的可游戲激勵(lì)和未定價(jià)風(fēng)險(xiǎn)造成的。

DeFi網(wǎng)絡(luò)安全已經(jīng)取得了長足的進(jìn)步。智能合同通知--旨在捕捉軟件代碼中的錯(cuò)誤--已成為當(dāng)今的常態(tài)。但我們迫切需要擴(kuò)大其范圍，而不僅僅是代碼行。智能合同審計(jì)從根本上來說是不夠的，除非它們還分析經(jīng)濟(jì)和博弈論風(fēng)險(xiǎn)。該行業(yè)過度依賴僅代碼審計(jì)已經(jīng)過時(shí)且危險(xiǎn)，導(dǎo)致項(xiàng)目容易受到無休止的攻擊循環(huán)。

最近的襲擊凸顯了經(jīng)濟(jì)剝削的危險(xiǎn)

2025年3月，接受合同審計(jì)的Hyperliquarter交易所遭遇了涉及其JELLY代幣的價(jià)值600萬美元的漏洞攻擊。如何？攻擊者沒有發(fā)現(xiàn)代碼中的錯(cuò)誤;他們通過濫用Hyperliquid自己的清算邏輯、抬高JELLY的價(jià)格并操縱平臺(tái)的風(fēng)險(xiǎn)參數(shù)，策劃了一次短暫的擠壓。

換句話說，Hyperliquid的設(shè)計(jì)師沒有根據(jù)某些市場行為定價(jià)--傳統(tǒng)審計(jì)沒有發(fā)現(xiàn)這一疏忽。Hyperliquid的案例表明，無可挑剔的代碼無法拯救建立在不穩(wěn)定的經(jīng)濟(jì)假設(shè)之上的項(xiàng)目。

JELLY事件發(fā)生前不久，F(xiàn)antom上的貸款協(xié)議Polter Finance通過一項(xiàng)交易被抽走了1200萬美元閃電貸款攻擊，另一種常見的攻擊類型，依賴于經(jīng)濟(jì)，而不是編碼漏洞。攻擊者提取了閃電貸款并操縱了該項(xiàng)目的價(jià)格Oracle，誘騙系統(tǒng)將毫無價(jià)值的抵押品視為價(jià)值數(shù)十億美元的抵押品。

該代碼確實(shí)做到了它應(yīng)該做的事情，但設(shè)計(jì)存在缺陷，導(dǎo)致價(jià)格的極端波動(dòng)可能導(dǎo)致平臺(tái)破產(chǎn)。事實(shí)證明，這一漏洞具有毀滅性，以至于一個(gè)前途無量的項(xiàng)目Polter Finance被迫停止運(yùn)營。

這些不是孤立的攻擊/事件;它們是DeFi不斷增長的模式的一部分。在一個(gè)又一個(gè)案例中，聰明的對(duì)手通過操縱市場輸入、激勵(lì)或治理機(jī)制來利用協(xié)議，以觸發(fā)開發(fā)人員沒有預(yù)料到的結(jié)果。我們看到收益農(nóng)場因獎(jiǎng)勵(lì)漏洞而遭受重創(chuàng)，穩(wěn)定幣掛鉤因市場協(xié)調(diào)走勢而受到攻擊，保險(xiǎn)資金因極端波動(dòng)而耗盡。

通過經(jīng)濟(jì)和博弈論分析加強(qiáng)審計(jì)

傳統(tǒng)審計(jì)檢查“代碼是否做了它應(yīng)該做的事情”，但誰來檢查“它應(yīng)該做的事情”在對(duì)抗條件下是否有意義呢？與封閉程序不同，DeFi協(xié)議生活在一個(gè)動(dòng)態(tài)的、對(duì)抗的環(huán)境中。價(jià)格波動(dòng)，用戶調(diào)整策略，協(xié)議以復(fù)雜的方式互連。

雖然大多數(shù)web 3團(tuán)隊(duì)的工作人員都配備了能夠在開發(fā)過程中發(fā)現(xiàn)軟件錯(cuò)誤的工程師，但很少有人擁有內(nèi)部經(jīng)濟(jì)專業(yè)知識(shí)，這使得審計(jì)填補(bǔ)這一空白并識(shí)別激勵(lì)設(shè)計(jì)和經(jīng)濟(jì)邏輯中的漏洞至關(guān)重要。

真正嚴(yán)格的審計(jì)包括博弈論和經(jīng)濟(jì)分析，其中涉及審查費(fèi)用機(jī)制、清算公式、抵押品參數(shù)和治理流程等內(nèi)容。他們迫使審計(jì)師考慮：“鑒于這些規(guī)則，某人如何才能通過彎曲它們獲利？”

例如，在Oak Security進(jìn)行的一次審計(jì)中，我們發(fā)現(xiàn)一個(gè)永久掉期平臺(tái)的保險(xiǎn)基金可能會(huì)被波動(dòng)性完全耗盡，因?yàn)樗鼪]有在定價(jià)模型中考慮“Vega風(fēng)險(xiǎn)”-協(xié)議對(duì)波動(dòng)性的敏感性。這根本不是一個(gè)代碼錯(cuò)誤，而是一個(gè)設(shè)計(jì)缺陷，在動(dòng)蕩的市場中會(huì)導(dǎo)致崩潰。只有從博弈論和經(jīng)濟(jì)學(xué)的角度深入研究才發(fā)現(xiàn)了這個(gè)問題幸運(yùn)的是，我們?cè)诎l(fā)布之前就發(fā)現(xiàn)了這個(gè)問題。

這些經(jīng)濟(jì)漏洞都有很好的記錄，而且不難發(fā)現(xiàn)--但只有當(dāng)審計(jì)人員提出正確的問題，并超越頁面上的代碼思考時(shí)，它們才會(huì)浮出水面。

創(chuàng)始人必須向?qū)徲?jì)師提出更多要求

協(xié)議創(chuàng)始人應(yīng)要求審計(jì)師檢查交易系統(tǒng)的所有組件，包括隱式邏輯和鏈外組件，以確保全面的安全性。在最好的情況下，所有關(guān)鍵任務(wù)邏輯都將被鏈上。

如果您是創(chuàng)始人或投資者，詢問您的審計(jì)師至關(guān)重要：Oracle操縱怎么樣？流動(dòng)性緊縮的情況怎么樣？您是否分析了代幣經(jīng)濟(jì)學(xué)中的攻擊載體？如果答案是沉默或揮手，你需要深入挖掘。

這些盲點(diǎn)的成本實(shí)在太高了--結(jié)合經(jīng)濟(jì)學(xué)和博弈論分析不僅僅是一件“好東西”;這是DeFi項(xiàng)目的生存問題。我們需要培養(yǎng)一種對(duì)每個(gè)主要協(xié)議進(jìn)行代碼審查和經(jīng)濟(jì)審查齊頭并進(jìn)的文化。

讓我們現(xiàn)在提高標(biāo)準(zhǔn)--在另一個(gè)數(shù)百萬美元的教訓(xùn)迫使我們采取行動(dòng)之前。

揚(yáng)·菲利普·弗里切

揚(yáng)·菲利普·弗里切是Oak Security的董事總經(jīng)理，Oak Security是一家專門從事Web 3審計(jì)的網(wǎng)絡(luò)安全公司。在任職Oak Security之前，F(xiàn)ritsche博士在計(jì)量經(jīng)濟(jì)學(xué)和風(fēng)險(xiǎn)建模方面積累了豐富的經(jīng)驗(yàn)，曾在歐洲央行和DIW Berlin等機(jī)構(gòu)擔(dān)任職務(wù)。他擁有博士學(xué)位。柏林洪堡大學(xué)經(jīng)濟(jì)學(xué)專業(yè)。