• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

DeFi攻击损失下降但手段更趋复杂,逻辑漏洞成主导因素

2026-06-08 23:26:31
收藏

自2022年以来,DeFi黑客攻击的平均损失有所下降,但最新数据显示风险并未消失。从2020年至2025年的协议损失情况表明,攻击模式正从可识别的漏洞利用转向更隐蔽的代码层面问题。

DeFi损失从2022年峰值回落

2022年整个行业因DeFi攻击造成的损失总额急剧上升,达到26.2亿美元的峰值。这一数字在2024年下降了约80%,降至5.34亿美元。

这一下降趋势是在DeFi总锁仓价值持续上升的背景下出现的。这表明主要协议和生态系统的安全性确实得到了提升。

此外,单次攻击的平均规模也在减小。当前典型的攻击造成的损失,大约只有2022年峰值时期严重程度的25%。

DeFi黑客攻击模式转变:从已知攻击转向逻辑漏洞

数据显示DeFi安全市场正走向成熟。随着各协议添加了更强的防御措施,旧有的攻击类型已不再那么有效。

如今的DeFi黑客攻击与主导早期市场周期的攻击已大不相同。跨链桥故障、闪电贷攻击和私钥泄露不再是造成损失的主要原因。

当前的主要威胁来自协议逻辑漏洞利用。这些是应用程序在设计、数学计算、权限设置或可组合性内部存在的缺陷。

跨链桥攻击不再占据主导

跨链桥攻击曾是DeFi损失的最大来源。2022年,九次跨链桥漏洞利用造成了19亿美元的损失。

仅Ronin Bridge就损失了6.24亿美元。其他重大事件还包括币安桥、Wormhole、Nomad、Harmony和Qubit。

到了2025年,跨链桥造成的损失急剧下降。更好的验证系统、去中心化的验证者集合以及原生的跨链消息传递机制帮助降低了此类风险。这一下降趋势表明,在行业针对已知的跨链桥弱点建立直接防御后,DeFi黑客攻击模式发生了改变。

闪电贷攻击逐渐式微

闪电贷攻击也经历了类似的路径。在2020年,它们占据了所有DeFi损失的54%。而到了2025年,其在年度损失中所占比例已不到1%。各协议通过采用时间加权平均价格、集成Chainlink预言机以及设置重入防护等手段降低了这一威胁。

现在,许多应用程序都预设攻击者能在单笔交易内操纵价格。这一设计转变减少了DeFi最早期的可重复攻击方法之一。

私钥泄露事件影响减弱

私钥泄露事件造成的损害也变得较小。其在总损失中的占比从2022年的28.7%降至2025年的8.1%。

这一下降趋势与跨链桥和闪电贷攻击的模式相同。行业发现了可重复利用的弱点并建立了标准化的应对措施。这些防御降低了旧有攻击类别的影响,同时也迫使攻击者转向寻找更隐蔽的协议漏洞。

协议逻辑漏洞利用成为主要威胁

2025年,协议逻辑漏洞利用造成了89.1%的DeFi损失,这使其成为风险的主要来源。

这类漏洞更难预防。跨链桥漏洞利用通常遵循已知的信任假设。闪电贷攻击属于已知的攻击家族。

逻辑漏洞则不同。它可能源自定制的数学计算、访问控制机制,或者一个协议与另一个协议交互的方式。

这使得现代DeFi黑客攻击在发生前更难被察觉。每个漏洞都可能需要对代码及其底层假设进行全新的审视。

Balancer案例揭示新型风险

Balancer事件显示了逻辑漏洞可能变得多么危险。其V2可组合稳定池在不到半小时内,在六条区块链上损失了约1.28亿美元。

根据Check Point Research的研究,攻击者利用了该资金池不变性计算中的算术精度缺陷。微小的舍入误差通过批量兑换操作被放大。

同样存在漏洞的合约被部署在以太坊、Arbitrum、Base、Polygon、Sonic和OP主网上。由于所有网络上都存在相同的代码,该缺陷得以扩散。

曾有十一次审计未能发现此问题。这表明此类风险已经变得多么难以察觉。

多链部署增加系统性风险

多链部署可能使单个代码缺陷演变成更广泛的危机。如今,许多主要协议在多个网络上使用相同的代码。

ImmuneFi的报告将此风险与2021年的Poly Network攻击和2025年的Balancer攻击联系起来。Poly Network在跨链桥连接点上失守,而Balancer则展示了相同的逻辑漏洞在不同链上同时失效。

这改变了生态系统安全性的衡量方式。一条区块链可能从其部署的应用程序那里继承风险,即使其自身的基础设施运行正常。

结论

DeFi黑客攻击造成的损失有所减少,但也变得更加复杂。旧有的攻击类型如今在总损失中占比较小,因为各协议建立了有针对性的防御措施。

下一个主要风险可能来自于在多个网络中复制的某个逻辑漏洞。对于用户和协议而言,关键问题不再仅仅是单条链是否安全,而在于共享代码是否会同时在所有地方失效。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
70.00% 30.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种