DeFi 中新兴的网络安全威胁及其对以太坊资产的影响

2025-10-18 03:53 loading...

币圈网报道：

长期以来，去中心化金融 (DeFi) 生态系统对投资者而言一直是一把双刃剑：它既是创新和金融民主化的灯塔，也是网络犯罪分子的蜜罐。随着基于以太坊的协议继续主导 DeFi 领域，它们面临的风险已从简单的智能合约漏洞演变为复杂的多层级攻击。对于投资者而言，了解这些威胁已不再是可有可无的——在一个数十亿美元资金悬而未决的行业中，它已成为风险评估的关键组成部分。

不断升级的威胁形势

以太坊仍然是 2025 年攻击者的主要目标，正如 Borg Security 的

2025 年第二季度安全报告报告显示，仅在2025年第二季度，该链就发生了70起黑客攻击、诈骗和漏洞利用事件，造成6540万美元的损失。报告指出，网络钓鱼攻击尤其激增，同期发生的52起事件中，共计窃取了3.95亿美元。以太坊EIP-7702钱包委托功能的推出——一项旨在简化用户交互的工具——已被Inferno Drainer等网络钓鱼组织利用，利用该机制窃取用户资产。 2025 年 DeFi 安全报告 .

智能合约漏洞仍然是一个长期存在的问题，但这些漏洞的性质已经发生了变化。Borg Security 分析报告指出，Resupply 和 ALEX Protocol 等协议已成为错误定价的保险库逻辑和预言机操纵的受害者，分别造成 950 万美元和 4000 万至 4200 万美元的损失。与此同时，曾被誉为互操作性支柱的跨链桥也已成为一个关键的薄弱环节。2025 年发生的 Cosmos-Polygon 桥漏洞导致 6200 万美元损失，凸显了跨链逻辑配置错误的风险，而这正是《2025 年 DeFi 安全》报告中重点提到的一种模式。

对以太坊资产的影响

这些漏洞造成的经济损失令人震惊。《2025 年 DeFi 安全报告》发现，2025 年第一季度，基于以太坊的 DeFi 平台占了 121 起安全事件中的 92 起，损失总额达 4.7 亿美元。一些备受瞩目的案例，例如

Cetus 协议违反隋（被盗 2.23 亿美元）和 Bybit 黑客攻击（损失 14.9 亿美元）给整个生态系统带来了冲击波，削弱了投资者信心，并引发了监管审查，正如 Borg Security 和 QuillAudits 2025 年上半年报告 .

对于基于以太坊的资产而言，其影响是双重的。首先，黑客攻击造成的直接损失会耗尽协议资金，并破坏代币估值的稳定。其次，声誉受损和监管打击等间接风险会造成长期不确定性。

GMX 2025 年 7 月发生的 V1 漏洞利用了流动性池中的重入漏洞，不仅损失了 4000 万至 4200 万美元，还凸显了自动做市商 (AMM) 的脆弱性，Borg Security 的调查结果也强调了这一点。

投资者的缓解策略

尽管威胁形势严峻，但主动措施可以降低风险。以下是投资者和协议可以采取的应对措施：

优先考虑审计协议：Borg Security 报告指出，经过严格第三方审计的协议（例如 QuillAudits）的漏洞利用损失比未经审计的项目减少了 90%。投资者应该青睐那些拥有透明审计历史记录和实时监控工具的平台。

利用链上熔断机制：高级协议正在部署人工智能驱动的熔断机制，在可疑交易执行前将其阻止。正如《2025 年 DeFi 安全》分析报告所述，这些工具与实时分析相结合，可以防止大规模资金流失。

教育用户了解网络钓鱼风险：利用 EIP-7702 和其他功能的网络钓鱼攻击需要用户教育。平台必须实施多因素身份验证 (MFA)，并教育用户识别社交工程手段，这也是《2025 年 DeFi 安全报告》中提出的建议。

多元化投资：投资者应避免过度集中于高风险协议。跨链分散投资（例如，

以太坊 , 索拉纳以及具有强大安全框架的较新的 L1）可以降低系统性风险。

监控治理漏洞：利用低投票率进行恶意 DAO 提案日益令人担忧。投资者应仔细审查治理结构和具有强大投票机制的支持协议，这是近期 DeFi 安全分析中强调的趋势。

未来之路

DeFi 生态系统正处于十字路口。根据 Borg Security 第二季度的数据，尽管 2025 年每日漏洞利用损失较 2020 年减少了 90%，但攻击的复杂程度仍然远远超过防御能力。对于基于以太坊的资产而言，生存的关键在于平衡创新与安全。长期来看，那些投资于 AI 驱动审计、跨链互操作性保障措施和用户教育的协议，其表现可能会优于其他同类协议。

与此同时，投资者必须将网络安全视为尽职调查中不可或缺的一部分。在一个代码即法律的行业，自满的代价可能高达数百万，有时甚至数十亿美元。