去中心化金融通常被称为“DeFi”，瞄准的是银行和密码货币交易所等传统金融机构，这些机构大多在以太坊区块链上运行。

最近的德芙I热潮也带来了各种风险。 每个DeFi项目主要包括技术风险、资产风险、产品风险等不同层面的风险。

无论什么样的初学者，都应该意识到什么样的平台产生的“危险信号”。 在过去十年中，自德芙I爆发以来，由于各种黑客攻击、盗窃、欺诈和系统故障，我们已经损失了数亿美元。

回到今天：值得注意的是，德芙黑客只在8月21日出现：

poly network6亿1300万美元(臭名昭著的最大加密盗窃案！ )日本liquid全球交换——9400万美元Popsicle Finance——2500万美元Punk协议——890万美元XSURGE DeFi上的闪电贷款攻击- 500万美元

这些只是2021年上半年的几个主要黑客名单。

接下来，我们将介绍各种DeFi趋势和席卷DeFi领域的各种黑客攻击。 这有助于就DeFi做出更明智的决定。

2021年的德芙I怎么样？

在过去的十年里目睹了DEFI经济的快速增长。 据DeFi pulse称，截至撰写这篇文章时，封锁(TVL )总额达到829亿5000万美元。 虽然DeFi发展迅速，但DeFi领域的项目仍有足够的创新空间。

我们必须在2021年跟上德芙I的最新趋势：

美国橄榄球联盟

NFT是代表现实世界对象(如艺术、音乐、游戏项目和视频)的数字资产。 除了收藏和艺术，NFT还有许多其他APP。 使用NFT电源的其他部门如下。

社交网络游戏时尚只是NFT的用例，但在未来几年这个领域将会发生巨大的变化。

流动性开采

流动性开采使用加密货币为去中心化的交易所提供流动性。

compound协议是流动性开采的最新例子之一。 去年，compound发布了一个名为comp的治理令牌。 从那时起，流动性开采成为了DFI无法克服的趋势。

稳定货币“2021年热点”

稳定货币是指与国家货币、黄金等贵金属等基础资产挂钩的数字货币。 这样，稳定的货币在安全性、透明度和隐私方面就自由了。

2019年上市以来，稳定货币的交易量有所增加。 截止到2021年4月，这个数字每天从数十亿美元上升到1000亿美元的中位数，在4月中旬创下了2500亿美元的记录。

前几天，我们目睹了“稳定货币入侵”。

世界上发行了约200枚稳定货币或正在开发中。 但是，他们快速增长的原因之一是他们可靠的点对点(P2P )交易环境。 不再需要使用比特币等不稳定的加密货币进行交易。

在最近的报告中，梅萨利透露2021年第二季度稳定货币的活动急剧增加。

这不过是经济陷入风暴的DeFi趋势的一瞥。 现在，2021年是DeFi的典型一年。 我们可以保证2022年不会比今年少。 虽然积极参加DeFi有很多理由，但与此同时，各种DeFi项目的不确定性依然持续徘徊。

席卷DEFI世界的攻击

从2021年初开始，我们开始目睹黑客攻击和利用，给各利益相关者造成了数百万美元的损失。 很明显，值得信赖的审计公司进行审计的平台很难受到黑客的攻击。 DeFi的总锁定值(TVL )处于历史最高水平，DeFi相关的攻击也是如此。

让我们来看看这几个月来各种德芙平台上的重大攻击：

yearnfinanceexploit21年2月4日

使用方法：快闪信用

损失资金： 1100万美元

Yearn Finance成为大规模闪电贷款攻击的受害者，损失总额超过1000万美元。 攻击者获得了170万美元，513K的DAI和506K的3CRV。 下面的截图显示了3CRV攻击者在每笔交易中获得的利润。

Yearn.Finance团队及时发布了通过调用setmin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库来减轻未来损失的活动。

闪电贷款显然是最大的流动性开采风险，有可能使DeFi平台面临风险。 必须强调及时检测和全面分析这些漏洞的重要性，以防止对其他DeFi平台的潜在威胁。

meerkatfinanceexploit21年3月4日

使用方法：拉地毯

损失资金： 3100万美元

EFI项目Meerkat Finance提取了3100万美元的加密资产。 这是在货币安智能链上执行的流动性开采协议。 攻击发生在BSC上线一天后。

被提取的资金将被移动到多个新的区块链地址。 之后，该项目削减至1300万美元，约73000亿BNB，相当于现在的3100万美元。

报告发布到BSC社区页面后不久，强调了许多用户面临的风险，要求加密交易所提供解决方案。

这次袭击被怀疑可能并不简单。 链上的数据点报告表明，在修改智能合约时，实现了真正的黄鼠狼引进者账户。

福克斯帅攻- 21年4月4日

利用方法：工程监督

资金损失： 36.7万美元

Force被定义为定量对冲基金，那是协议，是中心化的自治团体。 其目的是为社区提供更高的收入机会。

这种黑客攻击是可能的，因为forcedao环境中的两个组件不匹配。

在攻击中，Uniswap和sushiswap上的福克斯、福克斯和福克斯/ET HLP都处于危险之中。 forcedao生态系统的脆弱性很容易识别，可以通过详细的智能合约审核进行修复。

如果受信任的公司提供了智能合同审核，则成功迁移后，可以识别/检测到没有错误处理代码。

鉴定公司能救活他们吗？

2020年是对DeFi产生强烈影响的一年，但2021年DeFi有所上升。 随着TVL的崛起，引起了攻击者的注意。 预计明年情况将进一步恶化。

在不确定性和不稳定性的情况下，在不同的平台上获取用户的信任变得越来越困难。

鉴定公司还需要使用测试工具对经鉴定的智能合同进行详细分析。 许多领先的DeFi解决方案提供商与着名的审计公司合作保护保险库。

总结

今年对DeFi来说是重要的一年。 各种DeFi协议已经表现出了很大的创新性和扩展性。 毫无疑问，DeFi有可能影响世界经济中的金融服务。

这是初学者的行业； 各种发展仍处于初期阶段。 像quillaudits这样的企业建议在使用DeFi工具时要小心，并在做出决定之前进行初步分析。 虽然一次鉴定不能保证鉴定是万无一失的，但至少需要进行2~3次智能合约鉴定。 此外，许多企业在臭虫奖励计划上下了很大的赌注，发现了重要的缺陷。