DeFi 风险分类：

┌─────────────────────────────────────────────────┐
│                  DeFi 风险                       │
├──────────┬──────────┬──────────┬────────────────┤
│ 技术风险  │ 经济风险  │ 治理风险  │ 操作风险        │
│          │          │          │                │
│ 合约漏洞  │ 闪电贷攻击│ 治理攻击  │ 私钥泄露        │
│ 后门代码  │ 预言机操纵│ 管理员密钥│ 钓鱼攻击        │
│ 逻辑错误  │ MEV 提取 │ 代币集中  │ 授权过度        │
│ 重入攻击  │ 清算级联  │ 提案操纵  │ 假 Token       │
│ 跨链桥漏洞│ 脱锚风险  │ 紧急权限  │ 恶意合约交互     │
└──────────┴──────────┴──────────┴────────────────┘

solidity
// 漏洞代码示意
contract VulnerableVault {
    mapping (address => uint256) public balances;

    function withdraw () external {
        uint256 amount = balances [msg.sender];
        // 先转账（此时攻击者合约的 receive/fallback 被触发）
        (bool success, ) = msg.sender.call {value: amount}("");
        require (success);
        // 后更新余额 —— 但攻击者在上面转账时已经重新调用了 withdraw！
        balances [msg.sender] = 0;  // 太晚了！
    }
}

// 攻击合约
contract Attacker {
    VulnerableVault vault;

    function attack () external payable {
        vault.deposit {value: 1 ether}();
        vault.withdraw ();
    }

    // 在收到 ETH 时被自动触发
    receive () external payable {
        if (address (vault).balance >= 1 ether) {
            vault.withdraw ();  // 再次调用 withdraw！余额还没更新！
        }
    }
}

solidity
// 危险的特权函数示例
contract DangerousToken {
    address public owner;

    // 管理员可以随时铸造任意数量的代币
    function mint (address to, uint256 amount) external {
        require (msg.sender == owner);
        _mint (to, amount);  // 无限印钞机
    }

    // 管理员可以阻止任何人转账
    function pause () external {
        require (msg.sender == owner);
        _paused = true;  // 所有人的资金被锁定
    }

    // 管理员可以修改关键参数
    function setFee (uint256 newFee) external {
        require (msg.sender == owner);
        fee = newFee;  // 可以设成 100%，吞掉所有交易金额
    }
}

攻击步骤（简化）：

1. 从 dYdX 闪电贷借出 10,000 ETH
2. 将 5,500 ETH 存入 Compound 作为抵押品
3. 从 Compound 借出 112 WBTC
4. 将 1,300 ETH 存入 bZx Fulcrum 开 5x 做空 ETH/BTC
   → 这个操作通过 Kyber → Uniswap 买入大量 WBTC
   → 推高了 Uniswap 上 WBTC 的价格
5. 在 Uniswap 上卖出之前从 Compound 借来的 112 WBTC
   → 以被操纵的高价卖出，获利
6. 偿还所有闪电贷
7. 利润：约 $350,000（一笔交易！）

传统金融中的价格操纵：
- 需要大量自有资金（数亿美元）
- 操纵持续时间长，容易被监管发现
- 法律风险极高

DeFi 中通过闪电贷：
- 零自有资金需要
- 一笔交易内完成，无法被 "中途阻止"
- 匿名执行，追责困难
- 可以同时跨多个协议操作

链上预言机（On-chain Oracle）：
  → 直接从 DEX 池子读取价格（如 Uniswap TWAP）
  → 风险：池子可以被操纵（特别是小池子）

链下预言机（Off-chain Oracle）：
  → 从链下数据源获取价格（如 Chainlink）
  → 更安全，但引入了链下信任假设

混合方案：
  → 多数据源聚合 + 异常值过滤
  → Chainlink 使用多个独立节点 + 中位数聚合

攻击步骤：

1. 攻击者 Avraham Eisenberg 用两个账户
2. 账户 A：大量买入 MNGO 永续合约（做多）
3. 账户 B：在现货市场大量买入 MNGO 代币
   → MNGO 现货价格从 $0.03 暴涨到 $0.91（30 倍！）
4. 由于 Mango 使用的预言机跟踪现货价格
   → 账户 A 的做多仓位价值暴涨
   → 账户 A 的 "抵押品"（浮盈）变得巨大
5. 用 "抵押品" 从 Mango Markets 借出 $1.16 亿的各种资产
6. 攻击者带着借出的资产离开
7. MNGO 价格回落，Mango Markets 剩余资金不足以覆盖债务

损失：$1.16 亿
后续：Eisenberg 被 FBI 逮捕，面临商品操纵和欺诈指控

Chainlink 预言机的安全设计：

多节点聚合：     20+ 个独立节点提供价格
中位数计算：     取所有报价的中位数，排除异常值
偏差阈值触发：   价格偏差超过阈值（如 1%）时强制更新
心跳周期：       即使价格不变也定期更新
声誉系统：       节点有质押物，报价异常会被惩罚

过程：
1. 项目方创建新代币 SCAM
2. 在 DEX 上创建 SCAM/ETH 流动性池
3. 通过虚假宣传吸引用户买入 SCAM
4. 代币价格上涨
5. 项目方撤出所有流动性（卖出所有 ETH）
6. SCAM 价格归零，买入者血本无归

过程：
1. 项目方在合约中保留 mint 函数
2. 吸引用户买入代币后
3. 铸造天量新代币
4. 在市场上抛售
5. 价格崩盘

过程：
1. 抄袭知名项目的前端和品牌
2. 修改合约地址指向自己的恶意合约
3. 用户以为在使用正规协议，实际上资金被盗

以下信号出现越多，项目越可能是 Rug Pull：

🚩 匿名团队，无法验证身份
🚩 合约未开源或未经审计
🚩 代币分配严重集中（前 10 地址持有 >50%）
🚩 流动性未锁定（LP Token 在项目方手中）
🚩 合约中有可疑的特权函数（无限 mint、暂停交易等）
🚩 承诺不切实际的高收益（日化 1%、年化 1000%+）
🚩 营销大于产品（只有 Telegram/Discord 炒作，没有实际产品）
🚩 抄袭其他项目的白皮书和网站
🚩 没有 timelock 或多签来限制管理员权限
🚩 项目突然加速推出，催促用户 "抓紧上车"

原始交易：用户想用 USDC 买 ETH

攻击者操作：
1. 在用户交易前插入一笔买入 ETH 的交易 → 推高价格
2. 用户的交易以更高的价格成交（支付了更多 USDC）
3. 在用户交易后插入一笔卖出 ETH 的交易 → 攻击者获利

用户损失：多支付的价差
攻击者利润：价差收入 - Gas 费

攻击思路：
1. 通过闪电贷借出大量治理代币
2. 用借来的投票权通过恶意提案（如转走金库资金）
3. 归还闪电贷

防御：
- 投票权锁定期（借来的代币无法立即投票）
- 提案执行延时（timelock）
- 多签机制

1. 审计报告
   □ 是否经过知名安全公司审计？（Trail of Bits, OpenZeppelin,
     Consensys Diligence, Certora, Spearbit）
   □ 审计了几次？最近一次是什么时候？
   □ 审计发现的问题是否已修复？
   □ 审计报告是否公开可下载？

2. 代码质量
   □ 合约代码是否开源并在 Etherscan 上验证？
   □ 代码是否有良好的测试覆盖率？
   □ 是否使用了经过验证的库（如 OpenZeppelin）？

3. 运营安全
   □ 管理员密钥是否使用多签（如 Gnosis Safe）？
   □ 关键操作是否有 timelock（如 48 小时延迟）？
   □ 是否有紧急暂停机制？
   □ 升级机制是否受到适当限制？

4. 经济安全
   □ TVL 有多少？运行了多长时间？
   □ 代币分配是否合理？
   □ 收益来源是什么？是否可持续？
   □ 是否依赖代币激励来维持 TVL？

5. 团队与社区
   □ 团队成员是否公开实名？
   □ 团队成员有什么背景和经验？
   □ 社区是否活跃？开发者是否持续更新？
   □ 是否有 Bug Bounty 计划？

6. 第三方评估
   □ DeFi Safety 评分（defisafety.com）
   □ Rekt.news 是否报道过安全事件
   □ 是否有保险协议覆盖（如 Nexus Mutual）

1. 分散资金
   → 不同协议、不同链、不同钱包
   → 大额资金使用硬件钱包
   → "热" 钱包只放日常操作需要的金额

2. 先小额测试
   → 第一次使用新协议时，先用小金额测试完整流程
   → 确认一切正常后再投入更多资金
   → "如果失去这笔钱你不会心痛" 是好的测试金额

3. 设置止损意识
   → DeFi 借贷保持健康因子 > 2
   → LP 仓位定期检查无常损失
   → 设定心理价位和退出策略

4. 最小化授权
   → 不要给协议 "无限授权"（Unlimited Approve）
   → 只授权你需要交易的金额
   → 定期用 revoke.cash 检查和撤销不需要的授权

5. 合约交互前检查
   → 使用区块链浏览器确认合约地址正确
   → 不要点击不明链接或扫描不明二维码
   → 签名前仔细阅读交易内容

6. 保护私钥
   → 永远不要在线存储助记词
   → 不要截图、不要放在云盘
   → 物理备份（钢板、纸张）存放在安全位置

7. 警惕社工攻击
   → 没有任何正规项目会私信要求你转账
   → 不要下载来路不明的钱包或 DApp
   → Discord/Telegram 中的 "客服"99% 是骗子

8. 使用安全工具
   → 硬件钱包（Ledger, Trezor）用于大额资产
   → 浏览器插件（Wallet Guard, Pocket Universe）用于交易预警
   → 独立的浏览器用于 DeFi 操作

9. 关注安全动态
   → 订阅 Rekt.news 了解最新攻击事件
   → 关注安全研究者的推特
   → 加入协议的安全公告频道

10. 了解你使用的协议
    → 阅读文档，理解机制
    → 知道风险点在哪里
    → 了解协议的应急方案