DeFi空间为参与者创造了无数机会——从六位数的空投到无许可的信贷。通过链上的标记化所有权系统，DeFi应用程序在不到十年的时间里积累了超过700亿美元的存款。

DeFi空间的增长是显著的，但也伴随着开发率的不幸上升，导致了巨大的资本损失。根据IntoTheBlock的数据，2020年至2023年间，DeFi漏洞造成了惊人的587.8亿美元损失，这反映了这个新兴生态系统固有的脆弱性。

来源：IntoTheBlock DeFi利用前景

2021年，损失价值显著上升，近40亿美元死于剥削。然而，局势在2022年急剧升级，损失高达535亿美元，令人震惊。2023年，损失总额大幅下降至10亿美元，因为没有像Terra那样的系统性坍塌，桥梁开采也减少了。尽管损失在2023年有所下降，但这些风险带来的挑战仍然是更广泛采用DeFi的一个重大障碍。

这些损失的性质可能有很大差异。并非所有这些都被通用定义视为“漏洞利用”，但它们都会受到故障破解的影响——要么是有人故意造成的，要么是基础系统脆弱——导致储户失去资金。这些损失背后的因素大致可分为两类：

技术风险

这些漏洞源于协议代码中的潜在漏洞，为内部或外部行为者的利用留下了空间。臭名昭著的事件，如通过重新进入攻击执行的DAO黑客攻击，以及多信号钱包中的Ronin网桥漏洞，都说明了技术风险如何导致恶意资本提取。其中还包括臭名昭著的地毯拉取，开发者可以在用户不知情的情况下获得存款。

经济风险

这些都源于协议的供需动态失衡，从而给储户带来损失。经济风险可能来自市场活动、价格操纵、治理控制或有缺陷的机制设计。例子包括Terra/UST崩溃，供应铸造未能维持UST的钉住汇率，以及预言机操纵攻击，攻击者人为抬高资产价格以绕过借贷限制

来源：IntoTheBlock DeFi利用前景

如上图所示，导致DeFi损失的大多数事件都来自技术风险因素。自2020年以来，DeFi平均每季度发生6起超过100万美元的技术漏洞，约占所有事件的73%。然而，就损失而言，由于经济风险，损失了惊人的530亿美元。

所利用的风险类型通常与协议的类别一致，例如算法稳定币主要由于经济因素而崩溃，而从开发者的角度来看，桥梁是复杂的，会成为技术黑客的受害者。

来源：IntoTheBlock DeFi利用前景

算法稳定币是DeFi损失的主要来源，超过了所有其他类别的损失总和。除了Terra的500亿美元损失外，Iron Finance和Neutrino也导致了这一类别数亿美元的损失。另一方面，贷款协议虽然在事件方面更频繁地被利用，但在总体损失中所占比例较小。

对于任何希望将资金投入DeFi的用户来说，这些都是值得考虑的因素。同样，在审查协议时要考虑的另一个关键因素是它被审计了多少次。

来源：IntoTheBlock DeFi利用前景

未经审计的协议已被利用50次，导致DeFi用户损失超过45亿美元。还有一些审计师的业绩记录比其他审计师好，这就是为什么在存放资产之前，通常值得寻找与多个审计师的协议。

不幸的是，在存款后，用户通常几乎无法保护自己免受技术风险的影响。即使他们拥有solidity和其他智能合约编程语言的高级知识，技术漏洞通常发生在一个块内，这使得他们很难缓解。

另一方面，对于用户和协议开发人员来说，经济风险通常更可预见和管理。脱钩事件源于市场波动，通常伴随着较弱的激励假设。“高利润策略”产生的坏账也往往来自数小时的人为价格活动，以操纵神谕的数据。非经常性损失也可以被积极监控，甚至可能被对冲。

经济风险的这种可缓解性质可以说使其对活跃DeFi用户的监控更加重要。通过IntoTheBlock的Institutional DeFI Unlocked报告，我们了解了这些风险的性质以及DeFI中跟踪管理风险的指标。最终，通过这份报告和最新发布的DeFi风险雷达平台，我们旨在大规模教育用户，并在更透明的风险管理数据的基础上推动DeFi建筑的更广泛使用。