借贷协议是 DeFi 黑客攻击的主要目标，历史上曾遭受67次攻击。

借贷协议是 DeFi 应用中最活跃的应用之一。由于大量使用智能trac，它们也最容易受到黑客攻击和漏洞利用。. 

在所有 DeFi 攻击事件中，借贷协议遭受的攻击数量最多。据Sentora报告，在 DeFi 领域发生的267起dent事件中，借贷协议共遭受了67次攻击。. 

借贷协议之所以对不法分子具有吸引力，trac有以下几点：它们拥有资金充足的金库，存放着稳定币或有价值的抵押品，通常是以太坊 (ETH) 或比特币 (BTC)。此外，大多数链上借贷无需许可，并且依赖于智能trac。. 

另一个主要原因是闪电贷的可能性，闪电贷本身就是一种欺诈行为，会导致市场损失。协议还面临着预言机和定价方面的风险，以及触发清算的风险。.

借贷协议有时也会使用新代币来支付利息，从而导致铸币漏洞。. 

技术错误是贷款协议造成损失的主要原因。

总体而言，大多数大型协议都致力于提高安全性并审计其智能trac。截至2026年1月的过去12个月中，损失的主要原因是技术问题。. 

智能trac漏洞是大多数dent事件的根本原因。其次是私钥或多重签名钱包泄露。过去一年，智能trac漏洞共导致 48 起dent事件，造成 5.26 亿美元的损失。. 

借贷协议锁定了高达 530 亿美元的资金，并且可能仍然是攻击的目标。攻击的目标通常是规模较小的协议，有时甚至是特定的金库。正如Cryptopolitan 据报道，像 Moonwell 这样的项目利用预言机和定价数据中的漏洞进行攻击。

价格操纵dent也是主要的攻击类型之一，过去一年共发生 13 起dent，造成 6500 万美元的损失。. 

即使是经过审计的协议也面临风险，损失了5.15 亿美元。超出审计范围的漏洞利用造成了 1.93 亿美元的损失，而未经审计的合同tracdent中泄露了另外 7700 万美元。历史上，在排名前 30 的黑客攻击事件中，未经审计的代码是 58.4% 的主要原因。大多数项目都会进行审计，但这并不能保护它们免受所有风险的影响，因为链上应用程序有多种输入和交互来源。

DeFi大多数攻击都依赖于精准的trac和对智能合约的深入了解trac另一种窃取资金的途径是针对终端用户。尽管DeFi本身无需许可，但新的克隆 DEX 却层出不穷。有些 DEX 伪装成去中心化平台，却扣留用户存款并收取额外费用才能提现。

不要只是阅读加密货币新闻，要理解它。订阅我们的新闻简报，完全免费。