2 月 5 日，Yearn v1 yDAI 保管库遭到攻击，保管库损失了1100万美元，攻击者窃取了280万美元。

2 月 5 日，DeFi 保险项目 ArmorFi 向白帽黑客支付 150 万美元的漏洞赏金。据悉，这名黑客发现了该协议的一个“关键漏洞”，该漏洞可能会导致该公司所有的承保资金被耗尽。

2 月 8 日，去中心化交易协议 Curve 表示发现聚合协议 Yearn 全新的 yv2 资金池存在问题，为了保护流动性提供者，该资金池已经关闭。

2 月 9 日，去中心化衍生品交易所 dYdX 官方推特表示，目前尚未发币，也没有进行预售或空投。用户需警惕相关骗局。

2 月 9 日，智能 DeFi 收益聚合器 BT.Finance 遭到黑客攻击，损失约 150 万美元。

2 月 13 日，DeFi 协议 Cream.Finance 以及 Alpha Finance 遭到闪电贷（Flash Loan）攻击，损失 3,750 万美元。

2 月 15 日，以太坊链上期权协议 Primitive Finance 发推称， Primitive Finance 没有协议代币，用户需警惕相关骗局。

2 月 20 日，基于 Tezos 构建的 DEX Dexter 被曝合约存在漏洞，该漏洞允许在未经授权的情况下提取资金，开发团队 Nomadic Labs 已重写合约。

2 月 21 日，DAO Maker 发推提醒用户，警惕冒充 DAO Maker 的骗局。

2 月 22 日，以太坊链上期权协议 Primitive Finance 智能合约中发现了一个严重漏洞。由于合约不可升级或暂停，官方利用自己的智能合约进行黑客攻击以保护用户资金。

2 月 22 日，去中心化借贷协议 ForTube 披露两周前的安全漏洞，暂无用户因漏洞而造成损失。

2 月 24 日，以太坊二层扩容解决方案开发团队 Matter Labs 发推质疑去中心化交易所 ZKSwap 的用户资金安全。

2 月 25 日，有报告指出，自动做市商在交易或代币互换之前使用的审批机制可能存在安全漏洞，报告称该功能允许第三方代表用户从其账户中发送代币。与此同时，报告发现有欺诈者正在使用该手法利用钓鱼邮件骗取 LINK。

2 月 26 日，DeFiBox 监测发现，上线火币生态链 Heco 的基金投资平台 MFD 存在预挖风险。 

2 月 27 日，DeFi 收益聚合器 Yeld.Finance 的 DAI 池遭到闪电贷攻击，损失 16 万 DAI。

2 月 28 日，DeFi 聚合平台 Furucombo 遭到黑客攻击，损失超过 1400 万美元。由于 Cream Finance 未及时从钱包里撤销所有对外部合约的授权，因此受到该漏洞的影响，造成损失约 110 万美元。 

2 月 28 日，DeFi 保险协议 Armor.Fi 发推表示，一名诈骗者从团队成员骗取 120 万枚 ARMOR 代币，目前已经以大约 600 ETH（约合85万美元）的价格抛售完毕。

PeckShield 发现，2 月所发生的 DeFi 项目 Furucombo、 Primitive Finance 遭攻击都与 DeFi 无限授权模式相关，该授权方式使得钱包无需经过用户任何许可，即可支配其所有资产，且不受用户私钥保管限制。PeckShield 提示用户切勿过度授权。 (责任编辑：admin)