去中心化金融 ( DeFi ) 是指区块链应用程序，可将中间商从贷款、储蓄和掉期等金融产品和服务中剔除。虽然 DeFi 带来了高回报，但它也带来了很多风险。

由于几乎任何人都可以启动 DeFi 协议并编写一些智能合约，因此代码中的缺陷很常见。在 DeFi 中，有许多不择手段的行为者已经准备好并且能够利用这些缺陷。当这种情况发生时，数百万美元将被盗取，而用户通常没有追索权。

根据 Elliptic 11 月的一份报告，DeFi 用户在 2021 年因盗窃损失了 105 亿美元。但正如我们最大的 DeFi 漏洞利用列表所示，这个数字已经增长了数百万。

（以下所有数字均为事件发生时的资金价值。）

13 . Grim Finance: 3000万美元

dApp 通常从构建它们的区块链中获取主题灵感。因此，Avalanche 生态系统充满了参考，例如 Snowtrace、Blizz 和 Defrost。同时，Fantom 生态系统感觉就像一场链上万圣节派对。当出现问题时，这会增加一个更黑暗的旋转，就像收益优化器协议Grim Finance 的情况一样。

2021 年 12 月，该协议遭受了重入攻击，这是一种攻击者在之前的交易尚未结算的情况下伪造额外存款到保险库的漏洞。最终，攻击诱使智能合约释放了价值 3000 万美元的 Fantom 代币。

DeFi 协议通常使用可重入保护——防止此类攻击的代码片段。来自 Solidity Finance 的 Grim Finance 的审计报告错误地指出该协议有可重入保护——提醒审计并不能保证不会发生漏洞。

12 . Meerkat Finance: 3100 万美元

有时，DeFi 协议很快就会遭受第一次攻击。基于币安智能链的借贷协议Meerkat Finance在 2021 年 3 月推出仅一天后就损失了 3100 万美元的用户资金。

攻击者在合约中调用了一个函数，使他们的地址成为金库所有者，从而耗尽了该项目 1396 万美元的币安稳定币BUSD，以及另外 73,000 BNB（币安的原生代币）。BNB 抢劫案当时价值约 1740 万美元。

许多用户认为这是一项内部工作：协议开发人员的地毯式拉扯。Meerkat Finance否认了这些指控。

11 . Vee Finance：3500万美元

2021 年夏季，Avalanche的活动有所增加，这也吸引了那些渴望利用区块链网络新兴生态系统的人。

2021 年 9 月，就在借贷平台 Vee Finance庆祝锁定资产总价值达到 3 亿美元的里程碑仅一周后，它遭受了 Avalanche 网络上最大的攻击。 (责任编辑：admin)