在价值 8000 万美元的 COMP 被发送给错误的地址之后，该团队匆忙修补了一个补丁。但是在实施任何修复之前，该协议要求通过一项治理提案。该提案创建于 10 月 2 日，最终在 10 月 9 日被接受，而在社区争论的同时，这两个金库又损失了 6880 万美元，前后总计导致逾 1.4 亿美元的损失。

包括 4 月 30 日检测到与 DeFi 借代平台 Rari Capital 和算法稳定币协议 Fei Protocol 相关的池遭到黑客攻击，损失超过 8000 万美元，其受攻击的根本原因是典型的可重入性漏洞。

此外还有行情极端波动时的「预言机攻击」，譬如最近在 LUNA 等的市场价格剧烈之际，部分用户针对喂价不及时等预言机漏洞进行套利，导致一批借代、DEX 等 DeFi 协议损失惨重：

Venus 损失 1420 万美元。5 月 12 日 09:20 左右，Chainlink 对 LUNA 的价格反馈达到价格下限，并被其以 0.107 美元的价格暂停，而 Venus 的 LUNA 市场继续运行，但现货价格继续下跌，4 小时后现货价格约为 0.01 美元时团队发现问题并暂停协议，但此间已有用户通过「预言机攻击」进行借代，导致资金损失缺口约 1420 万美元；

Drift Protoco 损失 1040 万美元。5 月 12 日，受 LUNA 价格剧烈波动影响，Solana 生态永续合约协议 Drift Protoco 用户能够从抵押品库和金库中提取比他们有权获得的更多的抵押品，从而造成 1040 万美元的损失，随即协议被中断以避免进一步损失；

与此同时，除了黑客攻击，近年来使用 DeFi 协议的洗钱活动稳步扩大，DeFi 协议接收了 69% 的与非法活动相关的基于加密的支付，Tornado.cash 就俨然已经成为 DeFi 黑客产业链的「被盗基础设施」。

从某种程度上讲，DeFi 安全风险就像是一场不对称的单向猎杀，对技术天才而言无疑是取之不尽的免费「提款机」，而对我们普通用户而言，更像是一把不知何时会落下的「达摩克里斯之剑」。