这些bug加在一起是以太坊历史上的第一批重大安全事件。 现在，我们将它们视作包含逻辑错误的代码，它们根本无法按预期运行。

这两个事件也是Nexus Mutual的首款产品Smart Contract Cover的主要灵感来源。

预言机时代

DeFi黑客攻击的第二次主要浪潮是由链上预言机操纵造成的，通常是由闪电贷导致。

这类攻击执行起来非常复杂，但其模式类似，即依赖价格喂价的系统会临时操纵喂价以扭曲协议的内部核算。 然后将资金以优惠的利率进行存入，然后在将预言机重置为正常值后立即以另一种货币或同一种货币提走。

尽管在大多数情况下还可能触发了潜在的逻辑错误，但情况并非总是如此。 随后进行了社区讨论：这些事件属于黑客攻击，还是协议经济逻辑被利用？

但是，总的来说，如果要使DeFi取得更大的成功，就需要避免这些类型的问题。

Harvest Finance：一名熟练的农民使用闪电贷从FARM_USDT和FARM_USDC池中获取了3380万美元

Value DeFi：损失7,000,000。 这是由闪电贷引发的另一个严酷的教训。

Cheese Bank：被黑客通过闪电贷AMM预言机攻击拿走了330万美元

Origin Protocol：通过闪电贷和假币重新进入获得800万美元。

货币乐高时代

在过去的几年中，越来越多的DeFi协议已经发布，并继续相互依赖。 这是开放金融和可组合性的美妙之处——我们可以使用现有协议来构建新的应用程序。 缺点是，这自然会开始扩大攻击面。

借助DeFi的一项强大优势，协议之间越来越多地相互构建，但这也成倍地增加了风险。

第三波攻击潮趋向于集中在收益聚合器上，这些聚合器通常建立在许多其他DeFi协议之上。

这些协议往往比基本协议具有更高的风险，这仅仅是因为它们的攻击面更大。 作为开发人员，可以很容易地就另一个协议的工作原理做出假设，但是有时在集成边缘的细微差别可能会引起问题。

中心化风险

这段简短而有趣的历史集中在编码风险上，假设DeFi完全去中心化，那么编码风险将涵盖绝大部分风险。但事实并非如此。许多协议距离去中心化仍然有一段距离，因为DeFi中的许多风险不仅来自智能合约错误，还来自中心化方面。

所有DeFi中最广泛的风险可能与稳定币故障有关。这可能包括USDT失去挂钩汇率或USDC被政府没收资金。 MakerDAO的DAI挂钩失败也会导致重大问题，但更可能是由于经济激励失败或风险管理监督造成的。

如果您参加DeFi，那么任何主要稳定币的普遍失败都将是灾难性的。这可能是整个行业面临的主要风险，尤其是在它仍处于起步阶段时。

回到DeFi协议，与大多数较新的协议进行交互时，往往存在高度中心化的风险，因为团队通常有可能升级合约，或者在最坏的情况下“跑路”并窃取协议流动性。因此请注意这一点！在存入资金之前，请尝试了解是否存在任何内置的时间延迟或其他保护措施。 (责任编辑：admin)