在去中心化的世界中，由于 DeFi 应用迭代速度过快，为了追赶热度许多应用的合约在没有通过第三方审计的情况下就进行了发布。由智能合约漏洞而损失的资产也是不计其数。许多用户可能会抱怨项目方不负责任，但有些项目并没有公开项目信息，由于 FOMO 情绪，用户为了抢先一步参与到项目中，会通过蛛丝马迹寻找尚未公开的项目合约。

例如在 9 月 29 日凌晨，YFI 创始人在其参与开发的新项目的推特上发布了两张项目相关设计图，随后被黑客找到此项目合约地址并利用闪电贷攻击盗取了 1600 万枚 DAI。

合约审计对于高速迭代的 DeFi 产品来说耗费时间过长，保险或许会是更好选择。DeFi 要发展，需要保险这样的基础设施。如果只是靠 DeFi 协议用户自行去购买保险，这是不现实的。一种方案可由协议的交易费用或挖矿收益中抽取一部分，存入项目的金库中，金库中一部分用于购买协议保险。

除了合约攻击外，公链攻击、交易所以及钱包攻击也不占少数。大多数公链攻击的方式为 51% 攻击，自年初开始，多个区块链项目相继遭受 51 % 双花攻击。1 月到 2 月间，BTG 网络多次遭到双花攻击，损失达到 5 万美元以上。7 到 8 月之间，以太经典（Ethereum Classic，ETC）遭受了三次 51% 攻击，损失高达上千万美元，OKEx 一度考虑从交易所中下架 ETC。11 月 8 日，Grin Network 受到 51％ 攻击，由于反应及时，故并未造成损失。

发生 51% 攻击的主要原因在于区块链项目的共识程度不够，矿工转向其他项目，致使维护网络运转的算力下降，给了攻击者可乘之机。例如 ETC、BTG、AE，这些都是几年前的老牌区块链项目，项目热度严重下降，币价表现不佳，由于矿工收益与币价有直接关系，矿工们也就顺势投身收益更高的公链中。

当然，一部分新项目也会成为被攻击对象，虽然币价表现一般，但因其尚未凝聚强大的社区，故而没有足够的共识和算力，攻击成本也相对较低，最终也会是黑客下手的目标。从具体实现方式上看，随着被攻击网络算力下降或其本身的算力不足，攻击者可通过租用算力获得足够的算力进行攻击，并且攻击成本较低，收益一般远高于成本。