借贷协议正成为 DeFi 攻击的目标。

借贷协议是 DeFi 应用中最活跃的应用之一。由于大量使用智能trac，它们也最容易受到黑客攻击和漏洞利用。. 

在所有 DeFi 攻击事件中，借贷协议遭受的攻击数量最多。据Sentora报告，在 DeFi 领域发生的267起dent事件中，借贷协议共遭受了67次攻击。. 

借贷协议之所以对不法分子具有吸引力，trac有以下几点：它们拥有资金充足的金库，存放着稳定币或有价值的抵押品，通常是以太坊 (ETH) 或比特币 (BTC)。此外，大多数链上借贷无需许可，并且依赖于智能trac。. 

另一个主要原因是闪电贷的可能性，闪电贷本身就是一种欺诈行为，会导致市场损失。协议还面临着预言机和定价方面的风险，以及触发清算的风险。.

借贷协议有时也会使用新代币来支付利息，从而导致铸币漏洞。. 

技术错误是贷款协议造成损失的主要原因。

总体而言，大多数大型协议都致力于提高安全性并审计其智能trac。截至2026年1月的过去12个月中，损失的主要原因是技术问题。. 

智能trac漏洞是大多数dent事件的根本原因。其次是私钥或多重签名钱包泄露。过去一年，智能trac漏洞共导致 48 起dent事件，造成 5.26 亿美元的损失。. 

借贷协议 530 亿美元的资金 ，并且可能仍然是攻击的目标。攻击的目标通常是规模较小的协议，有时甚至是特定的金库。正如 Cryptopolitan 报道的，像 Moonwell 这样的项目就曾因预言机和定价数据中的漏洞而遭到攻击。 

价格操纵dent也是主要的攻击类型之一，过去一年共发生 13 起dent，造成 6500 万美元的损失。. 

即使是经过审计的协议也面临风险， 损失了 5.15 亿美元。超出审计范围的漏洞利用造成了 1.93 亿美元的损失，而未经审计的合同trac中泄露了另外 7700 万美元dent。历史上，在排名前 30 的 黑客攻击事件中，未经审计的代码是 58.4% 的主要原因。大多数项目都会进行审计，但这并不能保护它们免受所有风险的影响，因为链上应用程序有多种输入和交互来源。

大多数攻击 DeFi 都依赖于精准的 trac和对智能合约的深入了解trac另一种窃取资金的途径是针对终端用户。 尽管 DeFi 本身无需许可，但新的克隆 DEX 却层出不穷。有些 DEX 伪装成去中心化平台，却扣留用户存款并收取额外费用才能提现。