虽然这些资金池的资金稳步上涨，但背后却存在着问题。

DeFi项目的日活状况

通过上图可以看到，单个DeFi项目的最高日活也才1653人。而这1653人还可能包含一人多号的情况，所以真实的数据会再打一些折扣。也就是说，使用DeFi的用户很少。

这一方面是因为DeFi的使用门槛较高，对于新用户来说不够友好；另一方面是因为市场中并没有那么多真实的借贷需求。

所以，在一些人看来，DeFi更像是为大户量身定做的套利工具，大量的锁仓资金也都是大户的生财的本金。

这就在事实上导致了上面所说的问题，资金池大，参与人数少，很多潜在的风险与漏洞难以在使用中被人发现和察觉。

DeFi项目被黑客盯上的另外一个原因是：项目处于发展的早期，漏洞多，黑客试错成本过低。

短时间出现的这么多起盗币事件，其实已经给了我们提示，目前的DeFi项目还不够成熟，存在不少机制漏洞和系统风险，而黑客可以凭借极低的成本完成攻击和盗币。

拿闪电贷来说，它的出现给黑客提供了0成本试错的机会，可以不断地去尝试攻击DeFi项目寻找漏洞。只要找到了机会就可以空手套白狼，盗走资金。

对于黑客来说，还有另一种更高级的攻击手法，单个DeFi项目没有问题，但是可以将DeFi协议组合使用攻击DeFi项目，套出资产。

bZx第一次攻击方式

bZx第二次攻击方式

比如在今年2月15日的bZx的两次攻击事件中，第一次攻击使用了5个DeFi协议，第二次攻击使用了4个DeFi协议。两次攻击都是在一个15秒的以太坊区块中完成，两次攻击耗费118.21美元的手续费，共获利价值92万美金的以太坊。

无需编程的闪电贷操作界面

近期，在一场黑客马拉松中又推出了不需要编程的闪电贷，这也给了DeFi项目带来了更多的挑战。

对于黑客来说，成功也许不需要10年， DeFi项目漏洞找对了，就是一瞬间。

如何面对不安全的DeFi？

DeFi可能是未来的发展趋势，也是可能出现大规模落地应用的一个方向，不能因为黑客的攻击就彻底否认了这个方向。

不过，在给DeFi项目成长时间和空间的同时，也要做到防患于未然。 (责任编辑：admin)