比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 非小號 > Info

EFI:DeFi協議是如何被黑客攻擊的?

Author:

Time:1900/1/1 0:00:00

對幾十次黑客攻擊的分析確定了去中心化金融領域的主要載體和典型漏洞。

去中心化金融領域正在以驚人的速度增長。三年前,DeFi鎖定的總價值僅為8億美元。到2021年2月,這一數字已增至400億美元;2021年4月,它達到了800億美元的里程碑;現在,它的價值已經超過1400億美元。一個新市場的如此快速增長,肯定會吸引各種黑客和欺詐者的注意。

根據加密貨幣研究公司的一份報告,自2019年以來,DeFi領域因黑客和其他漏洞攻擊而損失了約2.849億美元。從黑客的角度來看,對區塊鏈生態系統的黑客攻擊是一種理想的致富手段。因為這種系統是匿名的,他們有錢可賺,而且任何黑客都可以在受害者不知情的情況下進行測試和調整。在2021年的前四個月,損失達到了2.4億美元。而這些只是公開知道的案例。我們估計真正的損失達到了數十億美元。

Clearpool將DeFi借貸市場擴展到Polygon zkEVM:金色財經報道,去中心化借貸市場Clearpool已經擴展到Polygon zkEVM。此次擴展旨在為用戶提供高速交易、增加資金多樣化和更高的資本效率。Clearpool還與去中心化收益自動化協議Idle合作,在zkEVM池之上構建DeFi基元,以提供不同的風險回報配置文件。[2023/7/31 16:09:09]

DeFi協議的錢是如何被盜的?我們分析了幾十起黑客攻擊事件,確定了導致黑客攻擊的最常見問題。

任何攻擊都主要從分析受害者開始。區塊鏈技術為自動調整和模擬黑客攻擊的場景提供了許多機會。為了使攻擊快速而隱蔽,攻擊者必須具備必要的編程技能和智能合約工作原理的知識。黑客的典型工具包允許他們從網絡的主要版本中下載自己的區塊鏈的完整副本,然后對攻擊過程進行全面調整,就好像交易發生在真實的網絡中一樣。

YieldShield通過執行定制智能合約優化DeFi挖礦收益:DeFi協議Yield Protocol發推稱,收益耕作(Yield Farming)需要在一個區塊鏈上進行多次交易,從而會產生數百美元的費用。其合作伙伴YieldShield建立一個允許Yield Farming的產品,將資金集中在一起,通過執行智能合約,從而實現安全分配。

據悉,YieldShield是第一個建立在Yield Protocol上的產品。YieldShield不是通過共享池,而是根據個人風險和收益偏好定制的智能合約為農民(Farmer)服務,實現收益最大化,同時防范風險。[2021/2/28 18:01:05]

接下來,攻擊者需要研究項目的業務模式和使用的外部服務。業務邏輯的數學模型和第三方服務的錯誤是最常被黑客利用的兩個問題。

DeFi 概念板塊今日平均漲幅為1.87%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為1.87%。47個幣種中30個上漲,17個下跌,其中領漲幣種為:BNT(+23.09%)、SNX(+15.37%)、SUSHI(+14.68%)。領跌幣種為:WNXM(-10.01%)、MLN(-4.55%)、NMR(-4.27%)。[2020/12/15 15:12:11]

智能合約的開發者在交易時需要的相關數據往往超過他們在任何特定時刻可能擁有的數據。因此,他們被迫使用外部服務——例如,預言機。這些服務并不是為在去信任的環境中運作而設計的,所以它們的使用意味著額外的風險。根據一個統計數據(自2020年夏天以來),既定類型的風險占損失的比例最小——只有10次黑客攻擊,造成的損失總額約為5000萬美元。

Kava DeFi Hub總鎖倉量突破7500萬美元 創歷史新高:據官方公告,當前Kava CDP和HARD Protocol中累計鎖倉價值7500萬美元的資產,正在賺取超高收益的KAVA和HARD獎勵。

Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/11/24 21:55:03]

智能合約在IT領域是一個相對較新的概念。盡管它們很簡單,但智能合約的編程語言需要一個完全不同的開發范式。開發人員往往根本不具備必要的編碼技能,并犯下嚴重錯誤,導致用戶的巨大損失。 

安全審計只能消除這類風險的一部分,因為市場上的大多數審計公司對他們的工作質量不承擔任何責任,只對財務方面感興趣。由于編碼錯誤,超過100個項目而被黑客攻擊,造成的總損失約為5億美元。一個鮮明的例子是發生在2020年4月19日的dForce黑客事件。黑客利用ERC-777代幣標準中的一個漏洞,結合重入攻擊,偷走了2500萬美元。

提供給智能合約的信息只在執行交易時相關。在默認情況下,合約不能幸免于對其中包含的信息進行潛在的外部操縱。這使得一系列的攻擊成為可能。

閃電貸是一種沒有抵押物的貸款,但需要在同一筆交易中歸還所借的加密貨幣。如果借款人未能歸還資金,交易將被取消。這種貸款允許借款人收到大量的加密貨幣并將其用于自己的目的。通常情況下,閃電貸攻擊涉及價格操縱。攻擊者可以先在交易中賣出大量借來的代幣,從而降低其價格,然后在買回代幣之前,以非常低的價值執行一系列行動。

礦工攻擊類似于基于工作量證明共識算法的區塊鏈上的閃電貸攻擊。這種類型的攻擊更加復雜和昂貴,但它可以繞過閃電貸的一些保護層。它的工作原理是這樣的。攻擊者租用挖礦能力,形成一個只包含他們需要的交易的區塊。在給定的區塊內,他們可以首先借用代幣,操縱價格,然后歸還借用的代幣。由于攻擊者獨立形成了進入區塊的交易,以及它們的順序,攻擊實際上是原子性的(不能將其他交易“嵌入”到攻擊中),就像閃電貸的情況。這種類型的攻擊已經被用來攻擊100多個項目,損失總額約為10億美元。

隨著時間的推移,黑客的平均數量一直在增加。在2020年初,一次盜竊金額就高達數十萬美元。到今年年底,這個數字已經上升到數千萬美元。

最危險的風險類型涉及人為錯誤因素。人們為了尋求快速賺錢而求助于DeFi。許多開發人員資質很差,但仍試圖在匆忙中推出項目。智能合約是開源的,因此很容易被黑客復制和改動。如果原始項目包含前三種類型的漏洞,那么它們就會蔓延到數百個克隆項目中。RFI SafeMoon是一個很好的例子,因為它包含一個關鍵的漏洞,被復制到一百個項目上,導致潛在損失超過20億美元。

文:GUEST AUTHORS

Tags:EFIELDDEFIDEFyefi幣最近怎么了ETH Max Yield IndexIC DeFiGDEFI幣

非小號
區塊鏈:區塊鏈技術如何幫助企業加速數字轉型?

近年來,商業世界出現了新的發展趨勢。在一個廣泛數字化轉型的時代,企業要想生存下去,關于如何安排業務流程并將其整合到有效的商業模式中的戰略決策至關重要,因此管理團隊必須認識到數字技術為自己企業帶來.

1900/1/1 0:00:00
NFT:NFT之于Web3.0:個人數據價值回歸的關鍵

Web3.0的愿景是打造一個開放的,人人都可以參與、無需授權、去中心化的網絡,而NFT的稀缺性、唯一性和可驗證性,是讓個人在Web3.0落地實現數據價值回歸的關鍵.

1900/1/1 0:00:00
INE:獨家 | Fairyproof Tech:Pinecone被攻擊事件分析

本文由“Fairyproof Tech”原創,授權“金色財經”獨家發布。8月19日,BSC上的收益聚合項目Pinecone Finance的保險庫受到黑客攻擊,損失約350萬沒PCT代幣(市值約.

1900/1/1 0:00:00
數字貨幣:中幣(ZB)研究院:加密貨幣稅收趨嚴 機構收益大幅提升

8月11日消息,美國參議院以69票對30票通過了其兩黨基礎設施法案,其中包含原始版本的加密稅收條款.

1900/1/1 0:00:00
SWAP:那些遭到攻擊的DeFi協議如今都怎么樣了?

Poly Network 被攻擊之后的 52 個小時內,在安全公司、白帽黑客、交易平臺等多方的聯手下,黑客悉數歸還了被轉移的資產.

1900/1/1 0:00:00
NFT:NFT 數字藏品:引領音樂行業的下一個風口

新技術,新方向 什么是音樂 NFT? 國內外NFT如何革新音樂行業 Mozik Async Music TME TME NFT 數字藏品的價值體系 永久性和獨特性 轉變價值鏈 權益保證 首聽權.

1900/1/1 0:00:00
ads