有大量资金流入 DeFi。由于黑客和漏洞利用，有时也会有大量资金流出。

一个银行金库。图片：
去中心化金融 ( DeFi ) 是指区块链应用程序，可将中间商从贷款、储蓄和掉期等金融产品和服务中剔除。虽然 DeFi 带来了高回报，但它也带来了很多风险。

由于几乎任何人都可以启动 DeFi 协议并编写一些智能合约，因此代码中的缺陷很常见。在 DeFi 中，有许多不择手段的行为者已经准备好并且能够利用这些缺陷。当这种情况发生时，数百万美元将被投入使用，而用户通常没有追索权。

根据 Elliptic 11 月的一份报告，DeFi 用户在 2021 年因盗窃损失了 105 亿美元。但正如我们列出的 11 个最大的 DeFi 漏洞利用列表所示，这个数字已经增长了数百万。（以下所有数字均为事件发生时的资金价值。）
11 .
严峻的金融：3000万美元

dApp 通常从构建它们的区块链中获取主题灵感。因此，Avalanche 生态系统充满了雪参考，例如 Snowtrace、Blizz 和 Defrost。同时，Fantom 生态系统感觉就像一场链上万圣节派对。当出现问题时，这会增加一个更黑暗的旋转，就像收益优化器协议Grim Finance 的情况一样。

2021 年 12 月，该协议遭受了重入攻击，这是一种攻击类型，攻击者在之前的交易尚未结算时将额外的存款伪造到保险库中。最终，攻击诱使智能合约释放了价值 3000 万美元的 Fantom 代币。

DeFi 协议通常使用可重入保护——防止此类攻击的代码片段。来自 Solidity Finance 的 Grim Finance 的审计报告错误地指出该协议有可重入保护——提醒审计并不能保证不会发生漏洞。

10 .
猫鼬金融：3100 万美元

有时，DeFi 协议很快就会遭受第一次攻击。基于币安智能链的借贷协议Meerkat Finance在 2021 年 3 月推出仅一天后就损失了 3100 万美元的用户资金。

攻击者在合约中调用了一个函数，使他们的地址成为金库所有者，从而耗尽了该项目 1396 万美元的币安稳定币BUSD，以及另外 73,000 BNB（币安的原生代币）。BNB 抢劫案当时价值约 1740 万美元。

许多用户认为这是一项内部工作：协议开发人员的地毯式拉扯。猫鼬否认了这些指控。

9 .
Vee Finance：3500万美元

2021 年夏季，Avalanche的活动有所增加，这也吸引了那些渴望利用区块链网络新兴生态系统的人。

2021 年 9 月，就在借贷平台 Vee Finance庆祝锁定资产总价值达到 3 亿美元的里程碑仅一周后，它遭受了 Avalanche 网络上最大的攻击。

这次攻击之所以可能，主要是因为Vee Finance 的杠杆交易功能依赖于 Avalanche 的主要流动性协议 Pangolin 提供的代币价格。为了滥用这一点，攻击者在 Pangolin 上创建了 7 个交易对，提供了流动性，最后在 Vee 上进行了杠杆交易。这使他们能够从协议中消耗 3500 万美元的加密货币。

在发给“亲爱的 0x**95BA 先生/女士”的推文中，该协议要求攻击者将资金作为赏金计划的一部分返还，这将让攻击者保留一部分。但 Vee 黑客没有表现出归还资金的意愿。