协议创始人和安全研究人员日益达成共识：DeFi面临的首要威胁不再是简单的编码漏洞，而是系统复杂性。随着协议集成多层结构——桥梁、预言机、跨链消息传递和收益策略——攻击面呈指数级扩展。近期高调事件（如14亿美元的Bybit黑客攻击）表明，老练的攻击者利用复杂的依赖关系而非单个代码缺陷。这种复杂性使审计不再充分；即使经过形式化验证的合约在与其他系统组合时也可能失效。安全专家现在倡导架构审查、实时监控和跨链交互的形式化验证。行业必须从修复漏洞转向设计能够抵御来自互连协议的新兴风险的韧性系统。

关键事实

• DeFi主要安全威胁从编码漏洞转向系统复杂性。
• 集成桥梁、预言机和跨链功能使攻击面指数级扩大。
• 近期14亿美元Bybit攻击利用复杂协议依赖关系而非简单缺陷。
• 审计不足；跨链交互需要形式化验证。
• 行业应采用架构审查和实时监控以增强韧性。