我们的愿景是所有的粉笔们都实现面朝大海，春暖花开的梦想！

【本文由成员残云戏香雪供稿】

近段时间以来，DeFi安全事故频发，是黑客技术高超还是项目自身漏洞过于明显？要做到真正的安全，怎一个“难”字了得！

不说时间稍远点的「虚拟印钞机」Popsicle Finance双花攻击，单说最近十来天都有好几起了，而且个个都算得上是经典案例了。

Poly Network攻击案注定将载入DeFi史册，其不仅仅是涉及资金目前最高，而且是由黑客玩“寂寞”，归还全部资产的戏剧性收尾而结束。

币安智能链(BSC)上面借贷协议Neko Network被利用协议漏洞以用户名义抵押资产而去借贷。并将借得的资金直接发送到攻击者自己地址。

此次攻击造成了约400万美元的损失，涉及17名受害者，最大损失为380万美元的一位巨鲸。

虽然事后攻击者退回约180万美元资金，但此时间给项目本身和受害人也是带来了不小的伤害。

DAO Maker项目前几天被盗约700万美元，共5251名用户受到影响。虽然事后经过团队技术分析称是有内鬼里应外合或者私钥泄露造成的，但估计其造成的影响如今也无法挽回了。

去中心化年金协议Punk Protocol表示在公平启动期间也遭遇攻击，净损失了约400万美元。

这起攻击也是攻击者在投资策略中找到一个关键漏洞，好在另一个白帽黑客“截胡”，不然损失就是890万美元了。

随着区块链的不断发展，安全问题将越来越受到重视。

当然，代码与资产的安全是需要项目方和社区做好的事情。作为参与者个人，我认为，有几个小建议或许能在一定程度上保护我们的资产安全。

1. 避免低流动性池。

2. 设置低滑。

3. gas超额支付。

4. 下一个更小的订单。

在“代码”即法律的世界里，项目方如何提高安全意识，保护好代码安全和资产安全，应该是所有DeFi团队希望可以与社区一起解决问题的事情，只有把安全做好了，DeFi生态才能够更加健康有序地发展。

其实，DeFi生态中不断的安全事件让我想到更多的是电脑知识中的漏洞、补丁、防火墙，如今它们的情形何其相似。

互联网随时都在找出漏洞、打上补丁，添加厚厚的防火墙，相信站在区块链前沿的DeFi生态也会如此。或许，唯有矛盾的存在，才是促进DeFi生态更健康发展的最好方式。

祝各位早日实现财富自由！

最后衷心的提醒各位老铁：币圈有风险，投资需谨慎！！！

本文只作为经验分享，不作为投资建议，望大家且行且珍惜！！祝各位发大财！！！

看好粉笔矿池的朋友，建议努力获得以下勋章中的至少一个，毕竟每个勋章都有相应的专属权益，等pink爆发的时候，这些权益都价值不菲。

粉红梦庄园值得你拥有！

粉笔矿池是由币乎币东自发组建的自治，共治型矿池，我们在服务好KEY东的同时会开发出更多更好的理财产品回馈广大币东的支持和信任。我们正在竞选EOS公链的全球备选节点，请为bp.pink投一票，粉笔矿池有你更精彩！敬请关注矿池存KEY及退出流程图和每日动态，矿池存KEY地址keyctrl.pink (MYKEY或TP钱包直接转帐即可，智能合约自动返币分红，请添加资产PKEY和PINK)：

想了解我们PINK更多的币东朋友，请移步阅读白皮书：粉红梦庄园白皮书

或关注我们币乎官方帐号---粉红佳人!

粉笔矿池帐号：

存KEY：keyctrl.pink

赎回KEY：keypool.pink

存EOS分pink帐户：minteos.pink

官方基金创世质押PKEY:mykeyvippink(矿机质押）

铁粉基金创世质押PINK：first.pink

作者郑重申明：截至发文时，作者与文中提及项目存在利益关系，特此告知。利益关系包括但不限于下述情况：本人为项目团队成员、本人是项目团队成员的直系亲属或配偶、参与投资该项目、持有该项目发行的股份或通证、参与做空或做多该项目、收取回报进行有偿撰文等。