从史上最大的DeFi攻击事件中,你看到了什么?

ViaBTC矿池
ViaBTC矿池 机构得得号

Aug 23, 2021 ViaBTC,全球五大矿池之一。

摘要: 由于智能合约上有数十亿美元的资金,可以肯定的是,最聪明的黑客仍在不断寻找利用安全弱点从中获利。

最近史上被盗金额最大的黑客攻击事件一度冲上热搜火出圈外据链上浏览器显示黑客仅用了34分钟就盗走了总价值约6.1亿美金的加密货币受此影响仅因O3 swap跨链转账功能是基于Poly Network跨链协议开发的而被“乌龙”的误认为是黑客攻击对象导致其价格一度大跌30%,DeFi安全问题又再一次被推上风口浪尖

除去这次攻击截止到7月底DeFi相关的黑客事件就已经让用户们损失了近3.6亿美金据有关数据显示从年初至今发生了近40DeFi被盗事件损失金额近10亿美金不算黑客归还)。 

没有人可以完全预测已部署的智能合约会发生什么,即使是最好的安全审计师。由于智能合约上有数十亿美元的资金,所以可以肯定的是,最聪明的黑客仍在不断寻找利用安全弱点从中获利。

 

DeFi的巨大风险在于,DeFi应用本身的创新性和复杂性,使安全审计人员很难发现存在的漏洞。DeFi应用程序开发人员必须确保网络安全审计人员不断检查他们的代码,以减少任何漏洞利用的可能性,否则一旦攻击成功将导致巨大的经济损失。 

DeFi概念出现至今DeFi遭受过无数大大小小的攻击其中有两种攻击手法最为常用闪电贷攻击和Rug Pull拉地毯)。

所谓闪电贷(Flashloan),其实是一种创新金融工具甚至可以称得上是智能合约上的一个伟大创新用户可以在不需要任何抵押借款的情况下只需付出极小的手续费就能得到巨额资金前提是要在同一个区块内还款,否则交易回滚。 

在此类攻击手法中黑客只是利用了闪电贷的特点,在短时间内借出资金、交易、然后存入并再次借出大量的资金这样黑客就能在实现操纵、扭曲特定的加密货币价格数据后,实施套利,最后归还“本金”。

比如今年2月,攻击者就针对DeFi借贷协议Alpha Homora发起闪电贷攻击,导致3,750万美元被盗。在一个Alpha Homora V2池中,攻击者操控了数百万枚稳定币,使其价值膨胀,最终完成套利 

Rug Pull拉地毯指的是加密货币领域中的一种恶意操纵DeFi项目开发人员毫无征兆地放弃该项目并带着投资者的钱跑路Rug Pull多发生于DEX去中心化交易所,是DeFi领域较为典型的骗局。骗子们会在流动性池中投入大量的资金,并在社交媒体上发布诱人的广告吸引投资者入局,一旦投资者将代币存入这些流动性池中,骗子就会“抽地毯般”地把池子里的代币全部提走

比如在今年5基于币安智能链(BSC)上的DeFi协议DeFi100项目运营者已经卷跑了大约有3200万美元(约合2亿元人民币)的用户资金其官方网站已经无法访问在网站关闭之前DeFi100官方网站上还出现“我们骗了你们,你们拿我们没办法”的字样,该页面随后被删除。 

一路高歌的DeFi市场Poly Network攻击事件使我们知道DeFi还处在初级阶段各种技术还成熟黑客攻击无法避免对于后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目安全审计和反复压力测试了。

作者:ViaBTC矿池;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123。

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 ViaBTC矿池 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信