摘要:
- 攻击智能合约来窃取资金的情况越来越多,攻击者利用合约组合时出现的漏洞进行攻击。 - 2020年,对DeFi的攻击中,被套取或盗取的总金额达到了3600万美元。实际被盗金额约为1100万美元,因为dForce的攻击者退还了被盗的2500万美元。 - 与以太坊早期相比,每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中,有8次的攻击金额低于100万美元。
区块链智能合约对攻击者来说更有价值,因为成功攻击合约可以直接带来经济回报。传统被黑客攻击的信息(如个人信息)需要通过出售来赚钱,但智能合约上直接存有资产。
以太坊早期的攻击大多是利用个别漏洞来冻结或耗尽智能合约。例如,2016年的DAO黑客事件导致1.6亿美元的ETH被盗,以太坊因此分叉。2017年的Parity多签袭击导致黑客盗取3000万美元,1.5亿美元被冻结,这些都是由于类似漏洞导致的。
这类智能合约的漏洞仍然存在并被利用。最近,一名攻击者成功从代币合约中窃取了所有的VETH,仅通过耗尽VETH-ETHUniswap池就获得了90万美元的利润。这是因为VETH在修改ERC20代币标准时存在逻辑错误。
总的来说,当前的安全性有所提高,特别是那些受到关注的项目。这主要得益于用户对审计的期望和测试工具的改进。近期DeFi中最大的安全问题是dForce被盗的2500万美元数字资产。然而,由于攻击者的IP地址被发现并与新加坡警方共享,这些资金已被退还。
dForce的攻击是由于开发团队严重的疏忽导致
现在,我们看到同样的兴奋扩展到了NFT等非金融应用。NFT在2022年经历了一段艰难的时期,但它们以比特币序号的形式卷土重来,而且比以往任何时候都更好。解锁BTCFi是下一件大事。一旦DeFi与比特币矿工和持有者达成一致...
2/创新收入来源:Manta率先通过融资利率套利创造财富,从而扩大DeFi生态系统内的回报。4/模块化和零知识证明技术:利用模块化架构和ZK证明技术,Manta确保了以隐私为中心的功能,同时又不损害安全性。...
REEF Coin:DeFi 和 NFT 爱好者的综合解决方案REEF Coin 正在成为去中心化金融 (DeFi) 生态系统中多功能且功能强大的实用代币。作为 Reef Finance 的原生货币,REEF 旨在简化对...
REEF Coin:为 DeFi 和 NFT 生态系统的未来提供动力REEF Coin 正在迅速将自己定位为去中心化金融 (DeFi) 领域的顶级实用代币,通过 Reef Finance 为用户提供全套金融工具。REEF...