DeFi安全危机：出了什么问题以及如何解决

要点：

• 2024年，与 DeFi相关的黑客攻击造成的损失超过10亿美元，比上一年增长了33%。这一趋势在2025年仍在持续。.
• 主要风险包括：骗局、代码缺陷和网络钓鱼诈骗。.
• 一个长期运营的 DeFi 平台已经连续五年没有发生安全漏洞。.

DeFi 仍然容易被利用

黑客的攻击并未放缓。2024年，绝大多数加密货币安全事件dent都 针对去 DeFi。智能合约trac、钱包配置错误以及彻头彻尾的诈骗，给用户造成了数十亿美元的损失。而2025年的情况也好不到哪里去。

备受瞩目的案例包括DMM Bitcoin损失 3.3亿美元 和WazirX遭受2.3亿美元数据泄露。Radiant Capital和Hedgey Finance等项目也损失惨重。由此可见：大多数 DeFi 平台仍然将安全视为可有可无的环节。

地毯式营销：华丽的代币，悄无声息的退出

在去中心 DeFi领域，撤资是最简单的骗局，而且至今仍然有效。仅在2024年，就有58起此类事件造成超过1亿美元的dent。其套路并不陌生：炒作某种代币，推高市值，然后消失得无影无踪。.

有些骗局简直厚颜无耻。“SHARPEI”是一种靠虚假名人代言炒作的“梗代币”，在团队抛售所有股份并撤资之前，其市值一度高达5400万美元。这类骗局之所以猖獗，是因为发行代币成本低廉、操作简便，而且无需经过严格审查。.

代码漏洞不断消耗资金

许多 DeFi 损失并非源于诈骗，而是代码漏洞。例如，Sui平台上的一个去中心化交易所（DEX）就 2.23亿美元 因算术错误 Sonne Finance，该公司因复制存在漏洞的代码而损失了2000万美元。

大多数此类dent都是可以预防的。重复使用的trac、漏掉的审计以及薄弱的访问控制仍然困扰着该行业。在某些情况下，私钥泄露使攻击者获得了完全控制权。.

网络钓鱼越来越高明

如今，用户（而不仅仅是代码）比以往任何时候都更容易成为攻击目标。2024年，网络钓鱼诈骗造成的损失总额超过了其他类型的网络攻击。诈骗分子利用虚假网站、冒充社交媒体用户以及恶意链接来窃取私钥或授权信息。.

有些攻击手段涉及贿赂内部人员，有些则诱骗开发人员交出trac访问权限。随着智能trac的不断改进，越来越多的攻击者选择绕过智能合同，直接攻击用户。.

安全信号虽然罕见，但确实有效。

当大多数 DeFi 在努力追赶时，一些平台已经展现了预防性策略的典范。例如， DEXTools平台 DeFi 五年来一直保持着未被攻破的安全记录。它不持有用户资金，而是通过风险评分、合约分析和实时威胁检测来增加风险，trac用户在为时已晚之前发现危险。

其代币评级系统 DEXTscore 会标记出流动性不足、所有者控制权受限或隐藏陷阱等危险信号。在 FOMO（害怕错过）情绪依然盛行的领域，即使是基本的预警系统也能减少损失。.

需要改变什么

诸如未经检查的代码、未经许可的诈骗以及用户安全意识薄弱等核心问题并非新问题，但至今仍未得到解决。更完善的审计和更严格的测试将有所帮助，更清晰的风险预警机制也同样重要。.

能够在用户点击、购买或连接之前提供更佳背景信息的工具仍然是少数。这种情况必须改变。除非安全性成为默认设置而非附加功能，否则 DeFi 将无法发展壮大。.