DeFi在过去的半年时间内是加密世界的主角，火热程度爆表，也成为了黑客们攻击的对象，有关DeFi协议被攻击的事件时有发生，这给项目和用户带来严重的资产损失。

据统计，在计算机领域中，平均每1000行代码中，会有1-25个BUG。也就是说，这个概率的区间是0.1%至2.5%。而这个概率放到刚刚处于起步阶段的DeFi领域，无疑只会更高。

英国伦敦大学学院副教授 Ilya Sergey 与新加坡国立大学多位学者合著的论文Finding The Greedy，Prodigal，and Suicidal Contracts at Scale 指出：「将近 100万份智能合约进行每份10秒分析时间的分析后发现，这其中有34200份智能合约很容易受到黑客攻击，其中2365份有明显漏洞」。这意味着智能合约出现问题的概率是0.2%至3.42%。

DeFi产品在区块链平台上运作，大量且频繁的交易则依赖于部署在链上智能合约予以自动化处理，智能合约当中，任何一个小BUG，都可能会给项目或者投资者造成无法挽回的损失。

比如知名DeFi项目Yam，Yam于北京时间8月12日启动后不到24小时，合约质押的资产就已经超过4.6亿美元，然而由于一个小小的增发漏洞，项目就宣告失败，距离启动也不过36小时，代币YAM也从109美元跌至0.9美元，跌幅超99%，而这也是DeFi众多安全事件的一个缩影。

以太坊上，数字货币的发行和流通、借贷、投票、拍卖等，都已有现成的智能合约模块可供调用，各种新的智能合约也在不停编写和部署中。根据区块链安全机构CertiK的一份报告，该报告对2020年12月份新加入Uniswap，共计29个代币智能合约进行了分析，结果总计发现16个智能合约存在漏洞或者缺陷。

大概有55%的智能合约项目或多或少存在漏洞或者缺陷，其中大约有10%存在严重漏洞，45%存在项目拥有者权限过大，权限中心化过高的缺陷。DeFi智能合约的安全问题可见一斑。

本帖 steem 首发

成为HackFi

最近新帖

1. 助记词也不够好
2. DPI市值突破 10 亿美元
3. NFT 销售显示出真正潜力
4. 加密行业趋势
5. BCH 迟迎 DeFi
6. 资金流入DeFi
7. DeFi 对 BTC 的安全造成较大冲击
8. 2020DeFi是学霸的一年
9. DeFi是一个全新的领域
10. DeFi是长期发展的领域
11. 挖矿不如买币
12. CrescoFin区块链监管和保险
13. Wrapped Filecoin来了
14. Pickle官方鼓励LP提取资金，直到问题解决
15. DeFi黑客30天已造成4500万美元损失
16. 去中心化金融DeFi是趋势
17. DEFI热度回归
18. 以太坊网络很难支持高频小额