理解 Web3,不是为了投机,而是为了不被时代甩开
理解 Web3,不是为了投机,而是为了不被时代甩开
什么是经济攻击(通过经济模型操纵协议)
经济攻击不是“把合约代码打穿”的那类入侵,而是利用协议的激励、价格形成、清算与流动性规则,在规则允许或边界模糊的地方“搬动杠杆”,让系统按既定机制自动做出对攻击者有利、对普通参与者不利的结果。它的核心在于:协议的经济模型本身就是一套可被操纵的控制系统,输入是资金、时间与信息,输出是价格、利率、奖励与清算。
经济攻击的结构:从“规则输入”到“系统输出”
经济攻击的本质定义:通过改变协议关键变量(价格、流动性、抵押率、奖励权重、投票权重等)的短期状态,触发系统的自动响应(清算、铸造/赎回、利率跳变、奖励再分配),从而把价值从其他参与者或协议金库转移出来。它在安全结构中的作用,是暴露“机制层”的脆弱点:即使代码完全按设计执行,设计本身也可能在极端条件下产生不希望的结果。
为什么重要:多数用户把风险只理解为“合约会不会被黑”,却忽略了“机制会不会被玩坏”。例如在某些借贷场景,流动性被抽走会导致利率飙升、可借额度骤降,表现为“借贷池是什么(流动性不足为何导致借不到钱)”那种结果——这未必是代码错误,而可能是经济层被操纵或被集中资金挤压后的自然输出。
最常见误解:把经济攻击等同于“市场波动”。市场波动是外生变化;经济攻击是内生操纵,攻击者有目的地在关键时间窗口改变系统状态,让协议的自动规则替他完成价值重分配。
Tokenomics 里的“杠杆点”:通胀、解锁、排放、销毁
通胀
1)是什么:代币总供给随时间增加的机制,通常由区块奖励、协议补贴或激励计划产生。
2)作用:在 Tokenomics 中用来“付费”获取安全性/流动性/用户增长;在经济攻击视角里,它提供了可被挤压的卖压与可被捕捉的奖励。
3)重要性:通胀会稀释持有者的份额,若通胀的新增代币主要流向短期参与者(挖提卖),价格与流动性更容易被短期资金左右,攻击者更容易用资金规模制造短期失衡。
4)常见误解:把通胀理解为“项目方印钞就一定利空/一定利好”。关键不在于通胀有无,而在于通胀发给谁、发放条件是什么、能否被少数人集中获取。
解锁
1)是什么:锁定的代币按时间或条件释放为可转移资产的过程。
2)作用:用于约束早期参与者的流通供给与激励承诺;在经济攻击中,解锁节奏会改变二级市场与链上池子的供给冲击,进而影响抵押品价格、清算线与治理权重。
3)重要性:当解锁集中在少数地址或少数时间点,流动性薄弱的市场更容易被“供给冲击”放大,诱发连锁清算或挤兑。
4)常见误解:只看“什么时候解锁”,忽略“解锁后是否必须卖出”。解锁是可选择的流通权增加,不等于必然抛售;但在机制上,它确实增加了被操纵的供给弹性。
排放(Emission)
1)是什么:协议按规则持续向特定行为发放代币奖励的过程,常见于流动性挖矿、质押奖励。
2)作用:把用户行为导向协议希望的方向(提供流动性、锁仓、参与治理);在经济攻击中,排放是“可计算的现金流”,会吸引短期资本围绕奖励公式进行策略性进出。
3)重要性:若排放与真实需求脱钩,协议会形成“奖励驱动的流动性幻觉”:看似 TVL 很高,实则对利率、滑点、清算抗压没有等比例帮助,一旦奖励下降就迅速撤离。
4)常见误解:把高排放当作“系统更安全”。排放提高的是参与度,不必然提高抗操纵能力;反而可能让攻击窗口更频繁,因为奖励结算周期、权重更新时点都可能被卡点。
销毁(Burn)
1)是什么:按规则把代币从流通中永久移除,可能来自手续费回购销毁、惩罚销毁等。
2)作用:用于对冲通胀、让代币与协议收入产生某种联动;在经济攻击中,销毁规则会影响“谁承担成本”。例如手续费销毁会把交易成本内化到使用者,可能抑制刷量,但也可能在极端拥堵时放大使用门槛。
3)重要性:销毁改变的是供给路径与成本分配,若销毁依赖单一收入来源,当收入被操纵(虚假交易量、短期费用激增)时,销毁信号也会失真。
4)常见误解:把销毁等同于“必然增值”。销毁只是供给侧机制,无法替代需求与风险控制;而且销毁的发生条件、频率与可预测性才是结构重点。
风险术语:Rug Pull、庞氏结构、跑路盘、挤兑
Rug Pull(抽地毯)
1)是什么:项目控制方利用权限或流动性结构,在关键时刻撤走流动性/更改规则/转走资产,使外部参与者无法以合理价格退出。
2)作用:它是“管理权限 + 流动性依赖”的结构性风险,不一定需要漏洞。
3)重要性:对用户的影响往往表现为价格瞬间失真、无法卖出、池子空了;链上可能出现“什么是可疑交易(链上行为如何被标记为风险)”那类信号,例如大额 LP 撤出、权限地址异常操作。
4)常见误解:以为 Rug Pull 只发生在小币。只要资金托管、参数可被单方修改、退出依赖单一池子,结构就存在。
庞氏结构 / 跑路盘
1)是什么:用后来的资金或新增参与者的投入,去支付早期参与者的收益或退出需求;当新增资金放缓,系统无法兑现承诺。
2)作用:在 Tokenomics 中常伪装成“高排放、高 APR”的激励模型,本质是把通胀与新资金当作持续燃料。
3)重要性:它会制造对流动性与价格的脆弱依赖,一旦增长停滞,就容易触发挤兑与连锁清算。
4)常见误解:把“有收益”就等同于庞氏,或把“写了真实业务”就自动排除庞氏。关键看收益来源是否可持续、是否依赖新增参与者填补缺口。
挤兑(Run)
1)是什么:大量参与者同时尝试赎回/提现/撤流动性,导致协议短期无法按面值或按预期速度兑付。
2)作用:它是流动性管理与资产负债匹配的压力测试结果;在经济攻击中,攻击者可能通过制造恐慌、放大价格波动或卡住关键流动性,使挤兑更容易发生。
3)重要性:挤兑会把“看似安全的账面资产”变成“无法及时变现的资产”,引发折价、清算与信任崩塌。
4)常见误解:以为挤兑只和中心化平台有关。链上协议同样可能出现“资产在但卖不掉/赎不出”的流动性瓶颈。
安全术语:预言机、MEV、三明治攻击、闪电贷如何成为经济攻击工具
预言机(Oracle)
1)是什么:把链下或链上外部市场价格/数据喂给合约的机制,包含数据源、聚合方式、更新频率与容错规则。
2)作用:决定借贷可借额度、清算阈值、稳定币锚定与衍生品结算;在经济攻击中,操纵“喂价”或利用更新滞后,能让系统在错误价格下执行正确代码。
3)重要性:预言机是许多协议的“单点真相”。价格偏差哪怕短暂,也可能触发不可逆的清算与套利。
4)常见误解:以为用了“大牌预言机”就万无一失。结构上仍要看:是否有备用源、价格上限/下限、异常过滤、更新间隔与链上流动性是否足以支撑。
MEV(最大可提取价值)
1)是什么:出块者/排序者或能影响交易排序的人,通过重排、插队、夹击等方式,从用户交易中提取额外价值。
2)作用:它是区块空间拍卖与交易排序权的副产品;在经济攻击中,MEV 会把“可被预测的机制动作”(清算、再平衡、铸赎)变成可被抢跑的收益源。
3)重要性:用户可能在不知情下承担更差成交价、更高滑点或更高成本;协议层面则可能出现清算效率被少数人垄断、市场价格被短时扭曲。
4)常见误解:把 MEV 当成“矿工小费”。本质是排序权带来的结构性税负,影响的是交易公平性与机制执行质量。
三明治攻击(Sandwich)
1)是什么:攻击者在用户交易前后各插入一笔交易,先推高/压低价格让用户以更差价格成交,再在用户成交后反向交易获利。
2)作用:利用 AMM 的定价曲线与用户的滑点容忍;在经济攻击中,它会放大波动、抬高交易成本,并可能在关键时刻干扰清算或再平衡。
3)重要性:对用户的直接影响是“同样的交换,拿到更少”;对协议的间接影响是交易体验变差、真实流动性被噪音交易污染。
4)常见误解:以为只有小池子才会发生。只要交易可预测、滑点设置宽、且存在可竞争的排序权,就可能出现。
闪电贷(Flash Loan)
1)是什么:在同一笔交易内借入大量资金并在交易结束前归还的机制,若未归还则整笔交易回滚。
2)作用:降低“临时资金规模”的门槛;在经济攻击中,闪电贷常被用来瞬时放大投票权、操纵池子价格、触发清算或抽走奖励,再在同一交易内复原头寸。
3)重要性:它让攻击从“需要长期资本”变成“需要一次性交易设计”,把很多原本受资金约束的操纵变成可行。
4)常见误解:把闪电贷当作漏洞。闪电贷是中性工具,风险来自协议把关键决策(价格、治理、抵押评估)暴露给可被瞬时放大的输入。
经济攻击的共同点,是把协议当作一台自动执行的机器:只要你能在短时间内改变输入,机器就会按规则输出结果。理解通胀、解锁、排放、销毁等 Tokenomics 结构,识别 Rug Pull、庞氏结构与挤兑的资金路径,再把预言机、MEV、三明治攻击与闪电贷放回“机制输入口”去看,才能分清哪些风险来自代码缺陷,哪些风险来自经济模型被操纵的可能性。
