危机合约就是智能合约里埋的雷，有人故意写代码漏洞，黑客趁机套现或搞破坏。比如有人写了个自动还款的合约，结果代码写错了，黑客一碰就触发提现功能。再比如有人设定了错误的解锁时间，资金就自动流入别人账户。这类漏洞就像游戏里的隐藏BOSS，专门等玩家踩中陷阱。

为什么是这个答案呢？首先得明白智能合约是自动执行的代码，但程序员不可能100%没犯错。据统计大前年全球DeFi平台因漏洞损失超20亿美元，其中大部分是危机合约导致的。比如Poly Network被黑客攻击那次，就是利用了合约里重复转账的漏洞，直接套现6.1亿美元。其次这些漏洞往往藏在细节里，比如时间单位写错了（把秒写成分钟），或者权限控制没做好（全员都能修改参数）。再比如有人把资金池地址写成自己账户，黑客一触发就全拿走。这些数据都来自Chainalysis和CertiK的年度报告，证明危机合约确实是区块链最危险的漏洞类型之一。