根据安全服务商PeckShield的监测，今年一季度，DeFi领域共发生43起安全事件，涉及41个项目。其中，Cream.Finance（以太坊和BSC上的Cream各1起）和Primitive Finance共发生2起安全事件。从时间分布来看，一季度除了1月仅发生6起以外，2月和3月安全事件发生频率都很高，分别达到了19起和18起。

43起安全事件中有33起都发生了实际损失，其中21起披露了具体损失金额，按照发生攻击的当天收盘币价结算，一季度DeFi安全事件披露的损失金额累计高达5.28亿美元，大约是去年全年的2.23倍（参考PAData《出人意料的DeFi 2020成绩单:锁仓总额暴增2100%，平均活跃地址仅427个》）。

其中，仅3月一个月，DeFi因安全事件就损失了约4.14亿美元。这主要受到2起安全事件的影响。3月2日，HBO因做减产测试误将500万个币转进了LP池导致价格闪崩，直接从12美元跌到2美元，有消息称资金至少损失2亿美元。3月15日，ETH和BSC上的跨链稳定币True Seigniorage Dollar（TSD）因恶意攻击者利用TSD DAO在其账户中铸造118亿枚TSD代币并全部在Pancakeswap出售而遭受损失，按照当天收盘价折算，相当于损失了1.72亿美元。

除此之外，Alpha、Cream、Meerkat、Furucombo、FILDA、HSO和PAID Network因安全事件产生的损失金额也较高，都高于30万美元。

去年全年安全事件发生的主要原因是合约漏洞，总致损金额达到约1.08亿美元，其中，闪电贷和重入攻击两种主要的合约攻击手法。根据PAData的归类，今年一季度，合约漏洞仍然是最主要的成因。但除此之外，假冒/诈骗、跑路和恶意交易/恶意抛售等安全事件也较为频发。

而且假冒/诈骗和恶意交易/恶意抛售造成的损失都超过了1亿美元，是致损较高的两种安全事件。比如2月28日，保险协议Armor.Fi 发推表示，一名诈骗者从团队成员骗取 120 万枚ARMOR代币并全部抛售；1月20日，Saddle Finance在上线的几个小时内被鲸鱼套利，至少有三个大型套利者在6分钟内从早期的流动性提供者那里获得了7.9枚比特币。

一季度，除了以太坊以外，其他多个公链都在发力建设DeFi生态，但新生态的发展成熟度仍然不高，这为安全事件频发留下了隐患，投资者在参与DeFi时需要提高警惕，注意风险。