第23章:DeFi 安全

DeFi 协议管理着数百亿美元的资产，但其开放性也带来了独特的安全挑战。从 2016 年的 The DAO（重入攻击，$60M）到 2022 年的 Ronin Bridge（跨链桥权限管理不当，$625M），再到 2023 年的 Euler Finance（闪电贷攻击，$197M）、Multichain（跨链桥漏洞，$126M）以及 2025 年初的 Bybit（多签签名欺骗，$1.5B），DeFi 领域持续面临严峻的安全威胁，累计损失已超过数百亿美元。

DeFi 安全的独特挑战

DeFi 的安全威胁与传统软件系统有本质区别：

代码公开透明：智能合约代码完全公开，攻击者可以充分研究代码逻辑，寻找任何可能的漏洞。一旦发现漏洞，可以编写自动化脚本立即发起攻击。

不可逆性：智能合约一旦部署就难以修改，且由于区块链的不可逆性，资产一旦被盗几乎无法追回。

可组合性风险：协议间的可组合性带来便利，但也放大了风险。一个协议的漏洞可能影响依赖它的所有其他协议。例如，某个借贷协议使用的预言机出现问题，可能导致多个依赖该价格的协议被攻击。

理解 DeFi 的安全风险、攻击手法和防护措施，对于开发者和用户来说都至关重要。本章将重点介绍几种最常见的 DeFi 攻击方式。

重入攻击

什么是重入

重入（Reentrancy）是指在一个函数执行完成之前，该函数被再次调用的现象。

在智能合约中，当合约 A 向外部地址转账 ETH 时（如使用 call() 函数转账），如果目标是另一个合约 B，那么合约 B 的 receive() 或 fallback() 函数会被触发执行。在这个函数中，合约 B 可以再次调用合约 A 的函数，形成"重入"。

![image-20260111...