智能合約不僅要邏輯正確，還要經濟誘因設計合理。
若激勵機制錯誤，即使程式沒漏洞，也可能被「合理利用」造成損失。
這類問題屬於「經濟層面的安全漏洞（Economic Exploits）」。

💡 什麼是經濟設計錯誤？

經濟設計錯誤（incentive mismatch）是指：

使用者遵循程式邏輯操作，但因經濟誘因設計不良，行為結果偏離預期，導致協議不穩定或被套利。

📌 簡單來說：
不是「駭客寫壞 code」，而是「駭客照規則玩出錯誤結果」。

🧠 常見錯誤類型與例子

錯誤類型              說明                範例

🪙 獎勵設計錯誤 /激勵過大或不對稱導致濫用/流動性獎勵太高 → 被短期套利者刷爆
⚖️ 懲罰設計不合理 /缺乏懲罰導致作弊行為/抵押系統沒扣押金 → 惡意行為成本太低
⛓️ 預期錯誤的交互 /不同合約間誘因衝突/一個合約提供套利機會，另一個承擔風險
📈 操縱市場價格機制/預言機（Oracle）或 AMM 被操控/駭客用閃電貸改變價格，觸發錯誤清算
💰 Tokenomics 設計錯誤/通膨、獎勵分配、鎖倉邏輯不合理/Token 無限增發導致價值崩潰

🔍 實際案例（簡化版）

案例：Yield Farming 獎勵漏洞
1. 合約規定「每筆存款當下就給獎勵」
2. 駭客重複「存 → 提 → 存 → 提」刷獎勵
3. 短時間內耗盡獎勵池，系統經濟崩壞

👉 問題不在於程式錯誤，而是激勵機制設計不良。

🧩 安全設計建議
• ✅ 模擬不同角色行為：思考「如果我是攻擊者，怎麼最大化利益」
• ✅ 設定上限與冷卻時間：防止無限循環操作
• ✅ 逐步釋放獎勵（vesting）：降低瞬間套利
• ✅ 使用經濟模型測試工具（如 Gauntlet 或 CadCAD）驗證穩定性
• ✅ 引入治理監控：讓社群能調整參數

經濟設計錯誤 ≠ 智能合約 Bug，
而是「規則本身」導致的漏洞。
區塊鏈安全 ≠ 只有寫好 code，還要懂激勵與博弈。