推特上有网友爆料称DeFi流动性挖矿项目Degen.Money利用双重授权漏洞（double approval exploit）获取用户资金。第一次授权给了质押合约，第二次授权给了转账权，会导致用户资金被攻击者拿走。YFI创始人Andre Cronje也在推特表示该项目确实存在风险，平台通过transferFrom函数拿走用户资金，用户把资金从合约中撤出并不能解决问题，而需要手动取消授权。