在DeFi领域中还有许多其他类似的案例。2021年5月8日，一名攻击者通过利用集成在Rari Capital V2中的Alpha Homora V1的ibETH池（银行合约）的功能，从Rari Capital Ethereum池中抽走了大约2600个ETH。Bearn Finance则在其 "BvaultsStrategy "合约中允许使用BUSD的提款金额来提取ibBUSD，使得攻击者从池中移除了10,859,319 BUSD。

相较于前几种问题，此类漏洞更难发现，在使用与任何第三方协议通信的项目时，都应该谨慎行事。我们不建议盲目地复制和部署开发人员不了解的代码。开发者应该在整合第三方协议并将其部署到生产中之前，充分了解第三方协议以及分叉项目的工作方式。此外，我们还建议开发者先在测试网上部署他们的项目，并进行测试运行，以检查交易记录的异常情况。

作为终端用户，在使用个人资产与项目进行互动之前，有时很难找出项目的详细信息。这时，便可以借助区块链安全公司的审计报告，来浏览项目的安全性。

总之，创建DeFi项目可以很有趣，但被黑客攻击就不好了。要使一个项目100%安全是困难的，但我们可以尽可能地进行保护：

■保持管理密钥的安全

■避免简单的编码错误

■使用可靠的链上价格馈送

■接受安全审计并做好审计准备