从史上最大的 DeFi 攻击事件中,你看到了什么?

从史上最大的 DeFi 攻击事件中,你看到了什么?

由于智能合约上有数十亿美元的资金,可以肯定的是,最聪明的黑客仍在不断寻找利用安全弱点从中获利。

 

作者 |ViaBTC 矿池

来源 |ViaBTC 矿池

最近,史上被盗金额最大的黑客攻击事件一度冲上热搜,“火出圈外”。据链上浏览器显示,黑客仅用了 34 分钟就盗走了总价值约 6.1 亿美金的加密货币。

受此影响,仅因 O3 swap 跨链转账功能是基于 Poly Network 跨链协议开发的,而被“乌龙”的误认为是黑客攻击对象,导致其价格一度大跌 30%,DeFi 安全问题又再一次被推上风口浪尖。

除去这次攻击,截止到 7 月底,与 DeFi 相关的黑客事件就已经让用户们损失了近 3.6 亿美金。据有关数据显示,从年初至今发生了近 40 起 DeFi 被盗事件,损失金额近 10 亿美金(不算黑客归还)。

没有人可以完全预测已部署的智能合约会发生什么,即使是最好的安全审计师。由于智能合约上有数十亿美元的资金,所以可以肯定的是,最聪明的黑客仍在不断寻找利用安全弱点从中获利。

从史上最大的 DeFi 攻击事件中,你看到了什么?

DeFi 的巨大风险在于,DeFi 应用本身的创新性和复杂性,使安全审计人员很难发现存在的漏洞。

DeFi 应用程序开发人员必须确保网络安全审计人员不断检查他们的代码,以减少任何漏洞被利用的可能性,否则一旦攻击成功,将导致巨大的经济损失。

从 DeFi 概念出现至今,DeFi 遭受过无数大大小小的攻击。其中,有两种攻击手法最为常用,闪电贷攻击和 Rug Pull (拉地毯)。

所谓闪电贷(Flashloan),其实是一种创新金融工具,甚至可以称得上是智能合约上的一个伟大创新。

用户可以在不需要任何抵押借款的情况下,只需付出极小的手续费就能得到巨额资金,前提是要在同一个区块内还款,否则交易回滚。

从史上最大的 DeFi 攻击事件中,你看到了什么?

在此类攻击手法中,黑客只是利用了闪电贷的特点,在短时间内借出资金、交易、然后存入并再次借出大量的资金,这样黑客就能在实现操纵、扭曲特定的加密货币价格数据后,实施套利,最后归还“本金”。

比如在今年 2 月,攻击者就针对 DeFi 借贷协议 Alpha Homora 发起闪电贷攻击,导致 3,750 万美元被盗。

在一个 Alpha Homora V2 池中,攻击者操控了数百万枚稳定币,使其价值膨胀,最终完成套利。

Rug Pull (拉地毯)指的是加密货币领域中的一种恶意操纵,DeFi 项目开发人员毫无征兆地放弃该项目并带着投资者的钱跑路,Rug Pull 多发生于 DEX (去中心化交易所),是 DeFi 领域较为典型的骗局。

骗子们会在流动性池中投入大量的资金,并在社交媒体上发布诱人的广告吸引投资者入局,一旦投资者将代币存入这些流动性池中,骗子就会“抽地毯般”地把池子里的代币全部提走。

比如在今年 5 月,基于币安智能链(BSC)上的 DeFi 协议 DeFi100 项目运营者已经卷跑了大约有 3200 万美元(约合 2 亿元人民币)的用户资金。

其官方网站已经无法访问,在网站关闭之前,DeFi100 官方网站上还出现“我们骗了你们,你们拿我们没办法”的字样,该页面随后被删除。

从史上最大的 DeFi 攻击事件中,你看到了什么?

一路高歌的 DeFi 市场因 Poly Network 攻击事件使我们知道,DeFi 还处在初级阶段,各种技术还待成熟。

黑客攻击无法避免,对于后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目安全审计和反复的压力测试了。

本文来自链得得,本文观点不代表格时财经立场,转载请联系原作者;如有侵权,请联系编辑删除。

免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。

分享本页
返回顶部