区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MATIC > 正文

一文揭秘2021年区块链黑客攻击频发的原因

作者:

时间:

区块链以无审查著称,是一片鼓励创新的热土,也是滋生犯罪的温床。当年众筹超过1.5亿美金的The Dao被黑客盗币后,进行了硬分叉操作,由此产生了如今的以太坊。自区块链创世以后,各种针对交易所、钱包以及dapp的黑客盗币事件频发。那么,2021年区块链安全领域又经历了何种波澜,后续的处理工作又是如何的呢?

(本文由分布式资本原创,顾问CertiK高级安全工程师王沛宇,撰文有匪。)

2021年区块链黑客盗币事件整理

Uranium?Finance——逻辑漏洞

10月27日,Cream Finance预言机受到操纵。攻击者从MakerDAO借用DAI来创建大量yUSD代币,同时通过操纵多资产流动性池(包含yDAI、yUSDC、yUSDT和YTUUSD)来操纵预言机对yUSD的报价。在提高了yUSD的价格后,攻击者的yUSD价格被人为提高,从而创造了足够的借款限额以借走Cream Finance在以太坊v1借贷市场的绝大部分资金。而Cream.Finance于8月30日也曾遭到闪电贷攻击。

Kraken上BTC永续期货未平仓量达2年低点:金色财经报道,Glassnode数据显示,当前Kraken上BTC永续期货合约未平仓量为20,859,882美元,达2年低点。[2022/8/9 12:11:54]

Anyswap——后台签名

2)钱包——钓鱼信息

不同于项目方一旦出事,人们可以通过链上公开的交易记录进行分析;交易所出事只有内部人员知道发生了什么,那些信息也不会被公开。一般交易所出事来自于这几个方面:交易所的服务器被黑了,攻击者访问到了服务器里面存在热钱包的私钥。交易所的工作人员被钓鱼攻击,然后攻击者通过工作人员的账号访问到内部系统,接触到了热钱包的私钥等等。

资产被盗后的处理方式

项目方一般会采取这几个解决方式:

1)即时暂停智能合约中的通证转移和交易服务;对于不能暂停的合约,查看合约里可以使用的特权函数并屏蔽掉一部分合约的服务,避免合约被再次攻击。

2)同时向社区发出警告,避免新的投资者把财产放到有漏洞的合约里面。

3)联系第三方安全公司,请求帮助分析漏洞产生的原因,并合作共同修复漏洞。

4)对于被盗资金的去向,假如合约里面存在黑名单功能;第一时间屏蔽黑客地址,防止黑客进行资金转移。

5)和安全公司和执法部门合作追回被盗的财产,同时想出合理的补偿方案来减少用户的损失。

那么,为何安全公司对于漏洞已经层层筛查,还会被黑客有机可趁?事实是,对于某个项目的审计工作只能持续数个星期,而黑客的时间和精力是无限的。他们一旦瞄准某类项目,便会有比审计公司多得多的时间进行研究并展开行动。

其次,安全的开源代码库也会提高安全系数。OpenZeppelin代码库是由专业人员写的一个开源的代码库,它的代码质量会相对比较高、比较安全。项目方只需要在代码库的基础上添加想实现的一些功能,便能实现从零开始写代码。

从人为因素出发,项目方需要考虑金融模型以及商业逻辑是否值得推敲,并进行不计其数的测试才能消弭潜在的风险。

总而言之,Defi协议乃至整个区块链安全问题是主流资金无法进入行业的主要因素。环顾Defi出事的所有原因,最主要的还是Defi项目还无法完全去中心化,需要借助第三方的外部服务。Defi行业在安全性上达到无懈可击,是这一赛道项目必需实现的目标(尤其对中心化严重的跨链赛道而言),期待行业下一周期跑出拥有全新业务逻辑的Defi产品来!

标签:USDRBIDEFI区块链usdm币是什么币Arbitrage Analysis Beyond CommodityMy DeFi Pet区块链通俗易懂的例子

MATIC热门资讯
加密十年 你不知道的趣事太多了

今天我们抱着怀旧的心态,回顾一下比特币和加密货币历史上一些最特别、最滑稽,以及最有趣的时刻。 1. 2011 年 2 月 - 当 R0ger Ver(首批比特币投资者,被称为「比特币耶稣」)第一次研究比特币时,因为对比特币及其提供的机会感到异常兴奋,以至于他一周无法入睡并最终住院治疗。

GameFi热潮结束了吗?接下来会如何演化

进入 12 月,自今年下半年以来一直火热的 GameFi 赛道开始「偃旗息鼓」,增长态势出现了大幅回落;一些链游开始崩盘或币价大幅腰斩,甚至连一些知名的 GameFi 项目也未能幸免,接连遭受重创。

一文快速了解DAO及其八大分类

DAO通常被认为是某公司或实体组织的一种去中心化形式。虽然从公司或实体组织的层面去理解DAO更具商业和现实意义,但我们需要明确DAO并非某个具体的组织实体,而是一种通用的组织形式。 DAO的管理和运营规则以智能合约的形式编码在区块链上,从而能够在没有集中控制或第三方干预的情况下自主运行。

印度延迟加密货币监管法案 行业进入窗口期

拥有14亿人口的印度正在成为增长最快的加密货币市场,约2000万以上的加密货币持有者正在等待该国相关监管政策的落地。 监管的不确定性正在增加,原定于在12月印度议会冬季会议上提交的《2021年加密货币和官方数字货币的监管法案》被延迟,该法案建议禁止印度所有的私人加密货币。当地媒体援引知情人士说法称,政府还在敲定立法细节,内阁也尚未批准拟议的立法。

金色观察 | 分布式自治组织发展之道

近年来,区块链技术的快速发展催生了去中心化自治组织(DAO decentralized autonomous organization),作为一种创新的组织管理形式,DAO改变了过去传统管理的形态,对未来的商业模式发展、社群组织形态乃至社会组织形态变化都将会产生深远影响。

金色早报 | 休眠近9年的比特币钱包被激活

头条 ▌休眠近9年的比特币钱包被激活 金色财经报道,Whale Alert发推表示,一个休眠的比特币钱包被激活。它自2013年以来一直没有活动过,该钱包包含321个比特币。加密货币的价值已经从6594美元飙升至高达15,103,046美元,钱包里的比特币价值飙升了约2290倍。