DeFi 被盗，表面看是各种攻击手法： 重入、私钥泄露、预言机操纵、闪电贷、跨链桥漏洞、签名钓鱼、无限授权、前端劫持…… 其实就 5 个方面： 1. 权限设计 谁能移动资金、升级合约、改参数。 2. 合约正确性 代码在极端条件下，能不能保持资产守恒。 3. 外部依赖 预言机、桥、前端、RPC、第三方合约，任何一环都可能变成入口。 4. 私钥与运维 很多“合约被盗”，本质是链下控制面失守。 5. 激励与治理 攻击收益是否大于攻击成本，治理能不能被借票、买票、操纵。 所以 DeFi 安全的核心，不是“再多做一次审计”。 而是降低任何单点失败，直接变成资金损失的概率。 DeFi 被盗风险 = 资产暴露规模 × 权限集中度 × 合约复杂度 × 外部依赖脆弱性 × 运维失误率 ÷ 防御冗余 真正的防御，是让攻击者即使找到一层漏洞，也很难把它转化成可提款利润。