在过去几个月，DeFi（去中心化金融）项目层出不穷，创造了一波又一波的热度，成为了互联网金融科技的关注焦点。

　　从DeFi生态系统来看，流动性挖矿，去中心化交易所，信用借贷等协议（应用）产品市场反响强烈，其过山车式的价值波澜牵引着无数投资者奔走入场。

　　作为质押资产，大量ETH锁定在了各类DeFi协议产品中。知名数据分析平台DeFi Pulse显示，目前DeFi中锁定的资产总价值已突破90亿美元，距离百亿大关近在咫尺。

　　就在7月初，这一数据仅为20亿美元上下。短短两个月，锁仓总值上涨幅度到达了惊人的350%，投资者参与热情之狂热由此可见一斑。

　　DeFi江湖，风云诡谲

　　然而，投资火爆的的背后，各种DeFi安全事件却频繁发生。伴随黑客对合约各部分漏洞的疯狂攻击，多个DeFi项目平台遭到了巨额损失。

　　一般而言，DeFi项目的安全隐患中，最常见的是由代码逻辑错误引发的安全问题。8月，DeFi项目Yam Finance（YAM）推文称，其Rebase函数出现漏洞。这导致代币弹性供应失衡，YAM巨量超发，正常治理无法进行。此外，DeFi 项目 YFValue（YFV）也发表声明称，其YFV质押池中存在漏洞，YFV计时器可能被恶意重置。

　　其实，类似代码级别技术规范问题，如在项目上线前，能够接受第三方安全审计，应该是可以将问题扼杀在摇篮之中。或许正是出于这样的考虑，许多DeFi项目逐渐开始认识到安全审计的重要性，并选择资质过硬的安全公司加以执行。

　　不论是对DeFi，还是其它区块链数字资产项目，造成投资风险的因素多种多样。如黑客攻击类，包括公链漏洞攻击、合约漏洞攻击、钱包漏洞攻击、项目方（交易所）系统攻击等；规则钻空取巧类，包括利用业务逻辑空隙套利、利用系统漏洞扰乱应用环境、操控预言机喂价机制等；病毒投放类，包括制造并定向释放蠕虫、木马以及攻击性病毒；欺诈类，包括项目方套利跑路等不一而足。

　　风险规避的利器：安全审计

　　从投资者的角度看，要选择投资DeFi项目，如果候选项目自身加持“已审计”标签，其受信程度自然会提高不少。毕竟，类似Uniswap这样的头部DeFi项目也无法幸免黑客利用合约漏洞盗取资产的宿命。投资者单靠热度进行投资判断，其中泡沫不知深浅，很容易导致投资失败。有投资者甚至表示，安全审计与否，是他对一个DeFi项目的可信度和风险评估最重要的参考指标。

　　诚然，要评估DeFi项目是否存在风险，从整体上讲，是否接受过安全审计是判断DeFi项目安全性的重要分水岭。这是由于，智能合约尚处于技术早期应用阶段，各方面，各阶段的技术漏洞难以避免。因此，作为前置风险规避措施，通过整体性安全审计是评价项目安全可信度的刚性指标。 (责任编辑：admin)