元宇宙非小号金色财经交流群社区官网

DeFi攻击逻辑复盘,警示前车之鉴

浏览:99|时间:2023-08-09 16:16:52
作者:MikaHonkasalo,翻译:Liam

摘要:

- 攻击智能合约来窃取资金的情况越来越多,攻击者利用合约组合时出现的漏洞进行攻击。 - 2020年,对DeFi的攻击中,被套取或盗取的总金额达到了3600万美元。实际被盗金额约为1100万美元,因为dForce的攻击者退还了被盗的2500万美元。 - 与以太坊早期相比,每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中,有8次的攻击金额低于100万美元。

区块链智能合约对攻击者来说更有价值,因为成功攻击合约可以直接带来经济回报。传统被黑客攻击的信息(如个人信息)需要通过出售来赚钱,但智能合约上直接存有资产。

以太坊早期的攻击大多是利用个别漏洞来冻结或耗尽智能合约。例如,2016年的DAO黑客事件导致1.6亿美元的ETH被盗,以太坊因此分叉。2017年的Parity多签袭击导致黑客盗取3000万美元,1.5亿美元被冻结,这些都是由于类似漏洞导致的。

这类智能合约的漏洞仍然存在并被利用。最近,一名攻击者成功从代币合约中窃取了所有的VETH,仅通过耗尽VETH-ETHUniswap池就获得了90万美元的利润。这是因为VETH在修改ERC20代币标准时存在逻辑错误。

总的来说,当前的安全性有所提高,特别是那些受到关注的项目。这主要得益于用户对审计的期望和测试工具的改进。近期DeFi中最大的安全问题是dForce被盗的2500万美元数字资产。然而,由于攻击者的IP地址被发现并与新加坡警方共享,这些资金已被退还。

dForce的攻击是由于开发团队严重的疏忽导致

DeFi

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All