撰文:Changan I Biteye 內容團隊
摘要:梳理 20 個加密被盜案例,拆解攻擊者走的兩條路,以及為什麼一個協議出問題,整個生態都會跟著受傷。
2026 年 4 月,Kelp DAO 被盜 2.92 億美元,攻擊者用無抵押代幣在 Aave 借走真實資產,46 分鐘內造成超 2 億美元壞賬。
這只是今年以來眾多被盜事件中的一個,Drift 被盜 2.85 億美元、Step Finance 被盜約 3000 萬美元、Resolv Labs 被盜約 2300 萬美元,被盜的新聞一條接著一條,行業還沒來得及反應,下一個被盜的項目就已經出現了。
這些事件背後有沒有規律?黑客究竟怎麼攻擊協議?
本文梳理了歷史上和近期共 20 個最具代表性的被盜案例,試圖從中找到答案。根據我們整理的 20 個案例,可以看到三個清晰的規律:
技術漏洞案例佔多數,但單筆損失相對有限;權限與社會工程攻擊案例雖少,卻貢獻了絕大部分損失總額。
權限類攻擊的規模在持續升級。在 20 個案例中,損失最大的四起事件背後均出現朝鮮黑客的身影。
技術漏洞的戰場在遷移,跨鏈橋從未安全過。
一、被盜金額最大的 10 個項目
1.項目名稱:Bybit (被盜金額:$1.5B |時間:2025 年 2 月)
被盜原因:
朝鮮黑客組織 Lazarus Group(FBI 與 ZachXBT 高置信度歸因,代號「TraderTraitor」行動)通過 前端 UI 劫持 + 多籤欺詐 攻破 Safe Wallet 的多籤機制。
攻擊者先行滲透 Bybit 核心開發者設備,注入惡意 JavaScript 代碼至錢包前端。當多籤持有者(6 名簽名者)執行常規冷錢包轉賬時,UI 顯示正常收款地址與金額,但底層 Call Data 被篡改,重定向 401,000 ETH 至攻擊者地址。在「所見非所得」欺騙下,3/6 簽名者批准交易,資金瞬間流失。
根本問題:多籤依賴人機交互層,前端未獨立驗證導致數學安全失效;Tether 數小時內凍結相關 USDT,而 Circle 延遲 24 小時凍結 USDC,加劇損失。該事件暴露社工 + UI 攻擊對中心化交易所的致命威脅,催生 Safenet 等交易驗證網絡。
此事件與 Drift Protocol(2026 年 4 月,$285M)模式高度相似:定向社工建立信任,後續 UI/簽名欺詐,標誌黑客從合約漏洞轉向「人機弱點」。
在後續處理中,Bybit 迅速動用自有資金全額彌補了所有損失,確保用戶零損失,目前平臺運行穩定。
2.項目名稱:Ronin Network(被盜金額:$624M|時間:2022 年 3 月)
被盜原因:
朝鮮黑客組織 Lazarus Group 通過社交工程與後門手段,成功全面掌控了驗證節點的私鑰。
攻擊者入侵了 Sky Mavis 內部系統,並利用 gas-free RPC 節點中的後門,控制了 9 個驗證節點中的 5 個(其中包括 4 個 Sky Mavis 節點和 1 個 Axie DAO 節點)。隨後,他們構造了兩筆偽造的提款交易,從而非法提取了 173,600 ETH 及 25.5M USDC。
此次事件的根本原因在於跨鏈橋設計中驗證權高度集中於少數節點。在 9 個節點中 5 個簽名即可完成操作的閾值,在針對性的社工攻擊面前,幾乎形同虛設。
3.項目名稱:Poly Network(被盜金額:$611M|時間:2021 年 8 月)
被盜原因:
Poly Network 被盜的核心原因是跨鏈合約的權限管理設計存在嚴重漏洞。
攻擊者利用 EthCrossChainManager 和 EthCrossChainData 兩個高權限合約之間的關係,偽造了一個可被執行的函數調用。由於 EthCrossChainManager 本身擁有修改 Keeper 公鑰的權限,而調用時使用的 _method 參數又可以由用戶自定義,攻擊者便通過構造哈希碰撞,成功調用了原本只有高權限才能執行的 putCurEpochConPubKeyBytes 函數。
這樣一來,攻擊者就把自己的公鑰替換成了合法管理者的公鑰,取得了跨鏈資產控制權,最終將多個鏈上的資金轉出。
4.項目名稱:Wormhole(被盜金額:$326M|時間:2022 年 2 月)
被盜原因:
正常情況下,用戶想把資產從一條鏈轉到另一條鏈,系統必須先確認這筆資產確實已經被存入,相關簽名也確實是真實有效的,只有這樣,另一條鏈上才會生成對應的資產。
Wormhole 的問題就出在這個「驗證簽名」的步驟上。Wormhole 的代碼裡使用了一個已經過時、而且不夠安全的函數來檢查交易是否合法。這個函數本來是用來確認:系統前面是否真的完成了簽名驗證。但它的檢查並不嚴謹,給了攻擊者可乘之機。
攻擊者利用這個漏洞,偽造出了一套看起來已經「驗證通過」的信息,讓系統誤以為這筆跨鏈操作是真實有效的。換句話說,系統本來應該先確認「錢是不是已經真的鎖進來了」,但因為驗證環節被繞過了,系統直接相信了攻擊者提交的假證明。
於是,攻擊者就在沒有真實存入足夠資產的情況下,憑空鑄造出了大量 wETH。這些資產生成之後,又被進一步轉出和兌換,最終導致 Wormhole 損失約 3.26 億美元。
5.項目名稱:Drift Protocol(被盜金額:$285M|時間:2026 年 4 月)
被盜原因:
DPRK 黑客組織歷時六個月定向滲透,結合 Solana Durable Nonce 預籤騙局完成攻擊。
自 2025 年秋起,攻擊者偽裝成量化交易公司,在多個國際加密會議上與 Drift 貢獻者建立線下信任關係,並注資逾百萬美元入駐 Ecosystem Vault 以積累可信度。取得信任後,攻擊者誘導 Security Council 成員預籤多筆看似無害的交易:利用 Solana 的 Durable Nonce 機制,將管理權轉讓指令隱藏其中。與此同時,Drift 恰好完成了向零延遲多籤的遷移,消除了事後檢測和干預的窗口。
取得協議管理權後,攻擊者註冊了一枚僅有數百美元真實流動性的假代幣 CVT,通過自買自賣製造價格假象,隨即將 5 億枚 CVT 作為抵押品存入協議,借出 2.85 億美元的 USDC、SOL 與 ETH。整個執行階段僅歷時 12 分鐘。
Drift 官方與 SEAL 911 安全團隊以"中高可信度"將此次攻擊歸因於該 DPRK 關聯組織(朝鮮國家支持的黑客組織),執行者並非朝鮮本國人,而是由其操控的第三方中間人完成線下接觸。
6.項目名稱:WazirX(被盜金額:$235M|時間:2024 年 7 月)
被盜原因:
本次攻擊核心在於多籤錢包被逐步攻破,並最終被替換為惡意合約。
攻擊者首先通過釣魚等方式獲取了部分簽名者的權限(包括直接攻破和誘導簽名)。在此基礎上,又通過偽造界面誤導其他簽名者,使其在不知情的情況下批准了惡意交易。
在收集到足夠簽名後,攻擊者沒有直接轉移資產,而是利用多籤錢包的可升級機制,執行了一次合約升級操作,將原本的實現合約替換為其部署的惡意合約。
該惡意合約被設置為新的執行邏輯後,所有後續交易都會被重定向,資金持續流向攻擊者地址。最終,多籤錢包的控制權被完全接管,鏈上資產被逐步轉出。
7.項目名稱:Cetus(被盜金額:$223M|時間:2025 年 5 月)
被盜原因:
本次攻擊源於協議在流動性計算中的算術溢出漏洞。
具體來說,Cetus 在處理大數計算時使用的數學函數存在邊界判斷錯誤。當某個數值剛好達到臨界值時,系統未能正確識別即將發生的溢出,仍繼續執行計算,導致結果異常放大。
攻擊者圍繞這一點構造了一套操作流程: 先通過大額交易製造極端價格條件,再在特定區間創建流動性倉位,並只投入極小數量的資產(dust 級別)。在這些條件下,觸發了合約中的溢出問題,使系統在計算時認為攻擊者應獲得遠超實際投入的流動性份額。
隨後,攻擊者利用這些被放大的份額執行移除流動性操作,從資金池中提取出遠高於投入的資產。整個過程可以重複執行,從而持續抽走池內資金,最終造成大規模損失。
8.項目名稱:Gala Games(被盜金額:$216M|時間:2024 年 5 月)
被盜原因:
本次攻擊的核心在於 高權限鑄幣賬戶私鑰被攻破,訪問控制失效。
Gala 的合約本身對 mint 功能設有權限限制,但其中一個擁有鑄幣權限的賬戶(minter account)私鑰被攻擊者獲取。該賬戶長期未使用,但仍保留完整的高權限。
在獲得該賬戶控制權後,攻擊者直接調用合約的鑄幣函數,鑄造了約 50 億枚 GALA 代幣,並將其轉入個人地址。隨後,攻擊者將這些代幣分批在市場上兌換為 ETH,實現套現。
整個過程中未利用智能合約漏洞,而是直接通過合法權限執行惡意操作。
9.項目名稱:Mixin Network(被盜金額:$200M|時間:2023 年 9 月)
被盜原因:
本次攻擊的核心在於:Mixin 把私鑰存在了一個集中管理的雲數據庫裡。
Mixin Network 宣稱由 35 個主網節點共同維護,支持 48 條公鏈的跨鏈轉賬,但其熱錢包和大量存款地址的私鑰,以"可恢復方式"存儲在第三方雲服務提供商的數據庫中。2023 年 9 月 23 日凌晨,攻擊者入侵該數據庫,批量提取了這些私鑰。
拿到私鑰後,攻擊者無需破解任何合約邏輯,直接以合法身份簽名發起轉賬。鏈上記錄顯示,攻擊者按餘額從高到低的順序依次清空地址,涉及超過 10,000 筆交易,持續數小時,主要資產包括約 9530 萬美元 ETH、2370 萬美元 BTC 以及 2360 萬美元 USDT,其中 USDT 被迅速兌換為 DAI 以規避凍結。
10.項目名稱:Euler Finance(被盜金額:$197M|時間:2023 年 3 月)
被盜原因:
本次攻擊的核心在於協議內部資產與負債計算邏輯出現不一致,並被閃電貸放大利用。
具體來說,Euler 的 DonateToReserve 函數在執行時,只銷毀了代表抵押資產的 eToken,但沒有同步銷燬代表債務的 dToken,導致系統中「抵押」和「負債」的對應關係被打破。 在這種情況下,協議會錯誤地認為抵押資產減少、債務結構發生變化,從而產生異常的資產狀態。
攻擊者圍繞這一點構造了一整套操作流程: 先通過閃電貸借入大量資金,在協議中進行存入和借出操作,反覆調整 eToken 與 dToken 的數量關係。利用上述邏輯缺陷,使系統不斷產生錯誤的資產/負債狀態,從而獲得超出實際抵押能力的借貸額度。
在獲得異常放大的借貸能力後,攻擊者再將資金分批提取,並通過多種資產(DAI、USDC、stETH、wBTC)完成轉出。整個過程在單筆交易中完成,並通過多次操作放大收益,最終造成約 1.97 億美元損失。
二、近期被盜的 10 個項目
1. 項目名稱:Hyperbridge(被盜金額:約 250 萬美元,2026 年 4 月)
被盜原因:
本次事件的核心是 Token Gateway 的證明驗證邏輯存在缺陷。
攻擊者利用 MMR(Merkle Mountain Range)證明校驗中的輸入驗證缺失,偽造了一份本不該通過的跨鏈證明。由於系統錯誤地把這份無效證明當成了有效證明處理,攻擊者進一步拿到了以太坊上橋接 DOT 合約的管理權限,隨後鑄造了約 10 億枚偽造的 bridged DOT,並在 Dex 拋售。
同時,攻擊還波及 Ethereum、Base、BNB Chain 和 Arbitrum 上的 DOT 池子,官方後來把最初約 23.7 萬美元的估算損失修訂為約 250 萬美元。
2. 項目名稱:Venus Protocol(被盜金額:約 370 萬至 500 萬美元,2026 年 3 月)
被盜原因:
本次攻擊的核心在於 supply cap 校驗可以被繞過,疊加兌換率(exchange rate)計算邏輯被利用。
具體來說,Venus 在計算市場資金時,直接使用 balanceOf() 讀取合約中的真實餘額;但 supply cap 的限制只在 mint() 流程中檢查。 攻擊者通過直接向 vToken 合約轉入底層資產(ERC-20 transfer),繞過了 mint(),從而避開了 supply cap 校驗。
由於這些資金被計入合約餘額,系統在計算 exchange rate 時認為池子資產增加,但對應的 vToken 數量並沒有增加,導致兌換率被異常抬高。 在這種情況下,攻擊者手中原本的抵押資產價值被放大,從而獲得遠高於實際的借貸能力。
隨後,攻擊者利用被放大的抵押價值,反覆進行借出 → 拉高價格 → 再借出的循環操作,從協議中提取多種資產,最終造成約 500 萬美元損失。
3. 項目名稱:Resolv Labs(被盜金額:約 2300 萬至 2500 萬美元,2026 年 3 月)
被盜原因:
本次攻擊的核心在於關鍵簽名私鑰被攻破,且鏈上合約對鑄幣沒有上限校驗。
Resolv 的 USR 鑄幣流程依賴一個鏈下服務:用戶先提交請求,然後由一個持有特權私鑰(SERVICE_ROLE)的系統簽名,最終由合約執行鑄幣。 但合約本身只檢查「簽名是否有效」,並不校驗「鑄出的數量是否合理」,也沒有抵押比例、價格預言機或最大鑄造限制。
攻擊者入侵了項目的雲基礎設施,拿到了這個簽名私鑰,從而可以自行生成合法簽名。 在擁有簽名權限後,攻擊者用少量 USDC(約 10 萬–20 萬美元)作為輸入,偽造參數,直接鑄造了約 8000 萬枚沒有抵押支持的 USR。
隨後,這些無抵押的 USR 被快速兌換為其他穩定幣並最終換成 ETH,資金被逐步轉出,同時大量新增供給導致 USR 價格迅速脫錨。
4. 項目名稱:Saga(被盜金額:約 700 萬美元,2026 年 1 月)
被盜原因:
本次攻擊的核心在於 EVM precompile bridge 的驗證邏輯存在缺陷。
SagaEVM 使用了基於 Ethermint 的 EVM 實現,而該代碼中存在未被發現的漏洞,影響跨鏈橋的交易驗證邏輯。 攻擊者通過構造特定交易,繞過了橋接過程中對「是否已存入抵押資產」以及「穩定幣供應限制」的校驗。
在驗證被繞過的情況下,系統會將這些偽造的消息當作合法跨鏈操作處理,並按照流程鑄造對應數量的穩定幣。由於沒有真實抵押支撐,攻擊者可以無成本鑄造大量穩定幣,並將其兌換為協議中的真實資產。
最終,協議資金被持續抽走,穩定幣脫錨,約 700 萬美元資產被轉出。
5. 項目名稱:Solv(被盜金額:約 250 萬美元,2026 年 3 月)
被盜原因:
本次攻擊的核心在於 BRO Vault 合約存在雙重鑄幣漏洞(由重入觸發)。
具體來說,合約在接收 ERC-3525 資產時,會調用 doSafeTransferIn,而 ERC-3525 基於 ERC-721,在安全轉賬過程中會觸發 onERC721Received 回調。 在該流程中,合約在主流程中執行了一次鑄幣,同時在回調函數中又觸發了一次鑄幣操作。
由於回調發生在第一次鑄幣尚未完全完成之前,攻擊者可以在一次存入操作中觸發兩次鑄幣,形成典型的重入路徑。通過重複利用該漏洞,攻擊者將少量資產放大為大量 BRO,再將其兌換為 SolvBTC 並轉出。
6. 項目名稱:Aave(間接受影響,壞賬風險約 1.77 億至 2.36 億美元,2026 年 4 月)
被盜原因:
本次事件的直接漏洞不在 Aave,而是來自 Kelp DAO 的跨鏈橋驗證機制失效。
攻擊者向基於 LayerZero 的跨鏈橋發送了一條偽造消息,使系統在沒有實際存入 ETH 的情況下,錯誤地釋放並鑄造了約 116,500 枚 rsETH。這些 rsETH 沒有真實資產支撐,但在系統中被當作正常抵押資產使用。
隨後,攻擊者將這些無抵押的 rsETH 存入 Aave 作為抵押品,並借出大量真實資產(WETH)。由於 Aave 的參數設置允許大規模抵押與借貸,攻擊者在短時間內完成借出並轉走資金。
最終結果是:攻擊者通過「偽造抵押資產 → 借出真實資產」的方式,將風險轉移至 Aave,形成大規模壞賬。
7. 項目名稱:YieldBlox(被盜金額:約 1020 萬美元,2026 年 2 月)
被盜原因:
本次攻擊的核心在於 預言機價格可被單筆交易操縱(低流動性 + VWAP 機制)。
攻擊發生前,USTRY/USDC 交易對幾乎沒有流動性,且在預言機價格窗口內沒有正常交易。YieldBlox 使用的 Reflector 預言機基於 VWAP(成交量加權價格),在這種情況下,單筆交易即可決定價格。
攻擊者先掛出一個極端價格(約 500 USDC / USTRY),再用另一個賬戶以極小成交量完成交易(僅約 0.05 USTRY),成功將預言機價格拉高至約 $106。
在價格被放大後,攻擊者持有的 USTRY 被系統視為高價值抵押物,從而獲得遠超實際價值的借貸額度。隨後,攻擊者直接借出池子中的全部資產(XLM 和 USDC),完成資金提取。
8. 項目名稱:Step Finance(被盜金額:約 3000 萬至 4000 萬美元,2026 年 1 月)
被盜原因:
本次攻擊的核心在於項目核心成員設備被攻破,導致私鑰或簽名流程失守。
攻擊者通過入侵團隊高管設備,獲取了對項目控制錢包的訪問能力。這種訪問可能包括直接獲取私鑰,或通過植入惡意程序干擾交易簽名流程,使管理人員在不知情的情況下批准惡意交易。
在獲得控制權後,攻擊者對項目控制的多個 Solana 錢包進行操作,包括解除質押(unstake)資產並將資金轉出。整個過程中未涉及智能合約漏洞,而是直接利用已獲得的錢包權限完成資金轉移。
最終,項目資金被大規模轉出,導致約 3000 萬美元損失,並引發代幣價格大幅下跌。
9. 項目名稱:Truebit(被盜金額:約 2600 萬美元,2026 年 1 月)
被盜原因:
本次攻擊的核心在於 TRU 購買定價函數中的整數溢出漏洞。
在 buyTRU() 的價格計算過程中,涉及多個大數乘法與加法,但合約使用的是 Solidity 0.6.10 編譯版本,默認沒有溢出檢查。 當攻擊者傳入一個特定的大額參數時,中間計算值發生溢出,數值迴繞(wrap around),導致最終計算出的購買價格被異常壓低,甚至為 0。
在此情況下,攻擊者可以以極低甚至零成本買入大量 TRU。 而協議的賣出邏輯(sellTRU())仍按正常規則計算,可以按比例兌換合約中的 ETH 儲備。
攻擊者隨後反覆執行:
低價/零價買入 TRU → 按正常價格賣出 → 提取 ETH
通過多輪操作持續從協議中抽走資金,最終造成約 2600 萬美元損失。
10. 項目名稱:Makina(被盜金額:約 410 萬美元,2026 年 1 月)
被盜原因:
本次攻擊的核心在於 依賴外部 Curve 池數據進行 AUM / sharePrice 計算,且缺乏校驗,被閃電貸操縱。
攻擊者通過閃電貸借入大額資金,臨時向多個 Curve 池注入流動性並進行交易,人為改變池子狀態和相關計算結果(如 LP 價值、withdraw 計算結果等)。 這些被操縱的數據被協議直接用於 AUM(資產管理規模)計算,並進一步影響 sharePrice。
由於沒有對外部數據進行有效校驗或時間加權處理,系統將這些異常數據當作真實值,導致:
AUM 被大幅抬高
sharePrice 被異常放大
在 sharePrice 被抬高後,攻擊者利用價格差進行套利操作,將 DUSD/USDC 池中的資產換出,從而實現獲利。
三、20 個被盜事件的共同規律與啟示
從這 20 起事件裡,我們其實能看到一個越來越清晰的趨勢:黑客盜走鉅額資產的路徑歸根到底只有兩條:技術漏洞和社會工程。
1.技術漏洞:從技術漏洞案例的時間分佈上,能看到一條清晰的遷移路徑。
早期的技術漏洞高度集中在跨鏈橋,跨鏈橋是那個階段 DeFi 擴張最快、代碼最新、審計最薄弱的基礎設施。它承載了大量資產,卻還沒有經歷足夠多的對抗性檢驗。
之後行業開始重視跨鏈橋的安全,驗證機制普遍加強,大規模的跨鏈橋技術漏洞明顯減少。但漏洞並沒有消失,只是換了地方出現——轉移到了 DeFi 協議內部的數學邏輯、預言機設計、以及第三方庫的依賴上。
Cetus :數學庫的邊界條件寫錯,
Truebit :舊版編譯器的整數溢出,
YieldBlox :預言機對低流動性市場的過度信任。
這背後的本質只有一個:攻擊面始終跟著資產走,跟著代碼的新舊程度走,跟著審計的覆蓋盲區走。 某一類基礎設施被集中攻擊、行業開始重視、防禦加強,然後攻擊者轉移到下一個增長最快、防禦最薄弱的地方。
2.社會工程:在這 20 個被盜案例中,有 4 個已被確認或高度歸因於朝鮮國家黑客組織——Ronin、WazirX、Bybit、Drift,合計損失超過 25 億美元。
根據 Chainalysis 的數據,朝鮮關聯黑客組織僅在 2025 年就盜取了超過 20 億美元的加密資產,佔當年全球加密被盜總額的近 60%。與 2024 年相比,朝鮮黑客攻擊次數下降了 74%,但每次攻擊的平均金額大幅上升。
朝鮮黑客的手法也在持續升級,從 Ronin 時期的直接入侵內部系統,到 Bybit 的供應鏈攻擊,再到 Drift 的六個月線下滲透,每一次都在已有防線之外找到新方式。
更值得警惕的是,朝鮮黑客還在全球加密行業大規模安插偽裝成開發者的臥底員工,一旦進入目標公司,這些人會摸清內部系統結構、獲取代碼庫權限,並在生產代碼中悄悄植入後門。
被盜影響的範圍在擴大:早期的被盜事件,影響基本侷限於協議本身,但隨著 DeFi 的可組合性越來越深,單點影響開始向外傳導。
Drift :被盜後,至少 20 個依賴其流動性或策略的協議出現中斷、暫停或直接損失,Carrot Protocol 有 50% 的 TVL 受到波及。
Aave:Aave 合約本身完全沒有問題,僅僅因為接受了 Kelp DAO 的 rsETH 作為抵押品,外部橋的驗證失敗就直接傳導成了 Aave 的壞賬風險。
這些規律歸根到底指向一個現實:把資產存入一個協議,並不只是在信任這個協議的代碼。你同時在信任它依賴的每一個外部資產、每一個第三方服務、以及掌握管理權限的那幾個人的判斷和操作安全。
最近這段時間,被盜的新聞一條接著一條,Polymarket 這個月才上線「今年有沒有幣圈項目被盜 100 M 以上?」,結果還沒到一個月市場就結算了。這不是偶然,DeFi 的資產規模在增長,協議之間的依賴在加深,但守錢的能力並沒有跟上這個速度。
安全的壓力還沒有松,威脅的維度卻在增加。26 年 4 月,Anthropic 發佈的 Claude Mythos Preview 在測試中發現每一個主流操作系統和瀏覽器的數千個高危漏洞,並能將 72% 的已知漏洞轉換成可用的攻擊路徑。
這個能力一旦被系統性的掃描智能合約,意味著 DeFi 行業的漏洞將以前所未有的速度被發現和利用。與此同時,項目方也可以主動藉助這一工具進行自檢,提前識別並修復潛在風險,進一步提升自身安全防護能力。
對於普通用戶來說,這些案例能帶來幾個直接的啟示:
不要把資產集中在單一協議裡。分散存放雖然不能完全消除風險,但能控制單次損失的上限。
對新協議保持距離。大部分技術漏洞都在協議上線後的早期被發現。一個運行了兩年、經歷過多輪審計和真實壓力測試的協議,比一個剛上線就給高收益的協議安全得多。
協議是否真正在盈利。看能賺錢的協議,在出現損失時才有實際的賠付能力。靠代幣激勵維持運轉、本身沒有真實收入的協議,一旦出事,補償方案往往只能是發新幣或畫餅。
一個真正成熟的金融基礎設施,不會讓安全永遠排在增長指標後面。在那一天到來之前,被盜的新聞不會停。
風險提示: 本文所有內容僅供信息參考,不構成任何投資建議。加密資產市場波動劇烈,智能合約存在固有風險,請在充分了解風險的前提下做出獨立判斷。
