最重要的是，DeFi协议需借助第三方服务（如外部预言机、中心化的云平台等），而这些第三方服务很有可能面临外部操纵的风险，这也是产品受到黑客攻击的主要原因。

　　未来随着技术的发展，区块链行业会变得日益安全吗？

　　理论上是的。

　　先说底层技术，首先编写智能合约的Solidity语言慢慢变成熟。

　　在最近的Solidity版本8.0之后，之前比较常见的一种漏洞叫做integer overflow（整数溢出）便销声匿迹了。

　　其次，区块链业内对于安全的重视度正在大幅增加。

　　最后，安全的开源代码库也会提高安全系数。

　　OpenZeppelin代码库是由专业人员写的一个开源的代码库，它的代码质量会相对比较高、比较安全。项目方只需要在代码库的基础上添加想实现的一些功能，便能实现从零开始写代码。

　　另外，现在有很多安全工具会对代码进行检查——它可以帮助项目方在没有联系安全公司的情况下，找到一些潜在的漏洞，从而提高代码的安全性。

　　例如CertiK Skynet天网扫描系统，它作为一个24*7全天候运行的安全情报引擎，可为智能合约的链上部署提供多维度和实时的透明安全监控并24小时运行监控和危险警报提示。

　　除此之外，例如公开透明展示安全数据的安全排行榜以及项目预警系统也可为除项目方外的投资人提供安全见解。所有投资者都可以通过这个这个不受限制的安全洞察数据库查询所需要的安全数据信息。

　　随着越来越多的技术人员加入到这个领域来，区块链行业的安全壁垒会不断被加固。

　　总而言之，DeFi协议乃至整个区块链安全问题是主流资金无法进入行业的主要因素。DeFi行业在安全性上达到无懈可击，是这一赛道项目必须实现的目标——尤其对中心化严重的跨链赛道而言。