Blockchain
为什么协议可以毫无预警地悄悄替换管理我资金的代码?
84
机会
大多数 DeFi 协议使用可升级代理合约,管理员密钥可通过单笔交易替换整个实现。用户在协议中存有资产时,没有可靠的方式检测升级是否待定、验证变更内容,或在新代码生效前及时退出。OWASP 在其 2026 年智能合约 Top 10 中将代理与可升级性漏洞列为全新类别,这是首个由治理失败而非代码层面漏洞驱动的新增项目。2025 年 12 月,Unleash Protocol 遭攻击者利用多签治理路径强制执行未授权升级,损失 390 万美元,用户资金被悉数盗空。目前,审计公司、协议和钱包之间尚无统一标准,无法在升级发生前及时向用户发出足够预警以便采取行动。
为什么重要
未经宣告的代理升级在执行瞬间与漏洞利用毫无区别,而用户目前没有任何手段在关键时刻区分两者。
我如何评估机会
机会评分是我的个人判断,而非量化指标:痛苦程度、发生频率,以及当前解决方案的匮乏程度。分数越高,意味着我认为越值得去构建。
严重性9/10
出现时造成的痛苦程度。
频率7/10
人们实际遇到它的频率。
空白空间8/10
当前针对它的优质工具有多匮乏。