智能合约风险 (Smart Contract Risk) Smart Contract Risk

智能合约一经部署即不可变，且全代码公开可读，黑客可反复研究寻找漏洞。常见攻击向量包括重入攻击（DAO 事件 2016 损失 6000 万美元）、整数溢出、价格预言机操纵、闪电贷套利、签名验证缺陷、代理合约升级权限滥用等。即便经过 Trail of Bits、CertiK、OpenZeppelin 等顶级审计机构审计，仍无法完全排除风险——2022 年 Wormhole 跨链桥被盗 3.2 亿美元、2023 年 Euler Finance 被盗 1.97 亿美元均为审计后项目。缓解手段包括多家审计、时间锁（timelock）、漏洞赏金计划、形式化验证以及购买 Nexus Mutual 等链上保险。