合约分析就是看懂别人写的代码，检查有没有偷钱跑路或者漏洞。比如你买NFT，要看代码里有没有把你的钱转走；做DeFi，要看合约有没有漏洞让黑客拿走你的资金。就像买手机要查评测一样，只是现在查的是看不见的代码。

为什么这么回答呢？因为现在智能合约漏洞造成的损失特别大。大前年全球智能合约漏洞导致损失超2亿美元，其中DeFi项目占六成。比如2021年Poly Network被黑8100万美元，就是合约里没写好权限控制。就像盖房子要检查钢筋结构，合约分析就是给区块链项目做安全体检。很多项目方根本不会写代码，只能找专业团队用工具扫描，比如OpenZeppelin的审计报告显示，每十份合约就有三份存在高风险漏洞。所以现在做投资，不查合约就像闭着眼睛买股票，风险太大了。