1. 拒絕服務(wù)攻擊：攻擊者用此方式，使交易平臺(tái)無法正常訪問，引起用戶恐慌性的資產(chǎn)轉(zhuǎn)移，造成財(cái)產(chǎn)損失。

2. 釣魚事件：黑客可以通過虛假的域名或仿冒頁面迷惑數(shù)字貨幣投資者，導(dǎo)致資產(chǎn)損失。

3. 熱錢包安全：許多數(shù)字貨幣交易平臺(tái)在使用熱錢包時(shí)只有一個(gè)私鑰來保護(hù)，黑客們一旦獲得該私鑰，就可以破解與之相關(guān)的熱錢包。例如2017年首爾交易所盜取事件，平臺(tái)損失慘重。

4. 內(nèi)部攻擊：缺乏風(fēng)險(xiǎn)隔離措施或?qū)T工權(quán)限監(jiān)守不力，導(dǎo)致有些員工自行盜取數(shù)字貨幣。

5. 軟件漏洞：數(shù)字貨幣交易平臺(tái)軟件漏洞的類別包括單點(diǎn)登錄漏洞和OAuth協(xié)議漏洞等。因?yàn)閰^(qū)塊鏈發(fā)展尚處于早期，缺乏適用于加密數(shù)字資產(chǎn)的規(guī)范，導(dǎo)致許多交易平臺(tái)在缺乏安全規(guī)范約束的條件下存在大量漏洞。

6. 交易可鍛性：雖然交易記錄被記錄在據(jù)稱不可改變的記錄上，但在交易最終確認(rèn)前，記錄仍可能被暫時(shí)偽造。

此外，合約交易也有其規(guī)則。合約交易是7*24小時(shí)交易，只有每周五16:00（UTC 8）結(jié)算或交割期間會(huì)中斷交易。交易類型分為開倉和平倉，分別有買入和賣出兩個(gè)方向。下單方式有限價(jià)委托或?qū)κ謨r(jià)下單。用戶開倉后擁有倉位，同種合約同一方向上的倉位會(huì)合并。平臺(tái)會(huì)對(duì)單個(gè)用戶某個(gè)周期合約的持倉數(shù)量、單筆開倉/平倉的下單數(shù)量做出限制，以防止用戶操縱市場(chǎng)。當(dāng)用戶的持倉數(shù)量或委托數(shù)量過大，平臺(tái)可能要求用戶采用風(fēng)控措施，如撤單，平倉等。平臺(tái)亦可采用限制總倉位數(shù)量、總委托數(shù)量、限制開倉、撤單、強(qiáng)行平倉等措施進(jìn)行風(fēng)險(xiǎn)控制。