引言

我们都知道机会是d与风险并的存，DeFi的世界也不例外。在DeFi世界中，相比于挣钱，人们可能更容易蒙受财产损失。虽然这些风险不能完全避免，但通过谨慎的风险管理和判断，你至少可以减少被“吊打”的次数。

那么在DeFi世界中，人们最常见的亏损方式是什么？有哪些不同类型的黑客攻击和漏洞利用？最重要的是，你应该怎样才能把自己受到黑客攻击的负面影响降到最低？你将在本文中找到这些问题的答案。

在我们开始之前你还需要了解的是，这篇文章是Finematics和rekt.news合作完成的。

rekt.news是一个匿名平台，一些热心的玩家和DeFi侦探会向该社区展示他们的发现。他们分析了所有主要的黑客攻击和漏洞利用，并对加密货币和DeFi的所有项目合约提供了创造性的评论，这样做的主要目的是为了教育和娱乐读者。他们的网站rekt.news包含了自己出品的文章，以及一个人工智能生成的新闻聚合器，该聚合器提供了最近所有最重要的事件，特别是加密货币和DeFi领域的新闻。

现在回到本文的主题，我是如何在DeFi中翻车的？

我们没有足够充足的时间在本篇文章中涵盖每一种类型的攻击，当然，这其中有许多黑客攻击的类型仍然未被人们发现，但是有一些黑客技术经常会发生，我们现在就来看几个例子。

Rug Pull

“rug pull”已经成为整个DeFi的一个常用术语，它现在多被用来指许多类型的黑客和漏洞利用，但它实际上指的是突然从流动性池子中移走大部分流动性的一种特定技术。

流动性的突然损失可能会造成代币的死亡螺旋，因为代币持有者会试图尽快出售手中的代币，从而避免造成更多的损失。

rug pull通常是恶意团队进行攻击的最后一步，也是一种常见的“退出骗局（exit exam）”形式，即当他们试图带着资金逃跑时，协议会删除它们之前所有的社交媒体痕迹。

由于这种类型的攻击在技术上实施起来非常简单，它通常是低投入项目快速获取现金的首选技术，然而这并不意味着按照这种方式所获取的利润很低，因为目前已经有几起主要的恶意攻击导致用户损失了数百万美元。

其中一个例子就是Meerkat Finance，该项目在运营了一天之后，就获得了1300万BUSD和7.3万BNB的收益，当时的总收益约为3100万美元。

如果在一个项目中使用了一个大的流动资金池子，那么该项目团队就不应该具有检索这些资产的能力。如果他们这样做了，那么你就相当于把自己的信任完全交给了项目团队。

Meerkat Finance一开始并没有这个能力，然而在攻击前不久，Meerkat Finance的部署者“升级”了他们自己的2个Vaults，并且给他们自己进入Vault留了后门。 (责任编辑：admin)