REKT 网络攻击数据库统计,自 2012 年以来因欺诈、黑客攻击等非法原因,DeFi 项目总共损失了 723 亿美元。在这损失的 723 亿美元中,仅 59 亿美元被归还。非法分子对 DeFi 项目的网络攻击层出不穷,本份研究报告将对一些常用攻击与欺诈手法做明确的分析报告,愿各位读者能够从中获益,避免经济损失。

DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还-Web3Caff Research
图:REKT Database-DEFIYIELD

作者:Sissice,Web3Caff Research 研究员(研究方向为 Web3 及区块链安全)

封面:Photo by Adnan Khan on Unsplash

字数:本份研报超 12000 字,预计阅读时长 23 分钟

目录

  • 私钥泄露
    • 原理
      • 私钥是什么?
      • 泄露风险
    • 相关事件
      • Wintermute
    • 防范措施
  • Rug pull
    • 原理
    • 相关事件
      • Thodex
    • 防范措施
  • 闪电贷攻击
    • 原理
      • 闪电贷是什么?
      • 闪电贷攻击如何运作的?
    • 相关事件
      • Beanstalk
    • 防范措施
  • 重入漏洞
    • 原理
    • 相关事件
      • Fei Rari
    • 防范措施
  • 鉴权
    • 原理
      • 权限控制
      • 鉴权
    • 相关事件
      • MonoX Finance
    • 防范措施
  • 操纵预言机
    • 原理
      • 预言机(Oracle)
      • 操纵预言机
    • 相关事件
      • Inverse Finance
    • 防范措施
  • 逻辑校验漏洞
    • 原理
    • 相关事件
      • Team Finance
    • 防范措施
  • 跨链桥
    • 原理
      • 跨链
    • 相关事件
      • Ronin Network
    • 防范措施
  • 总结
  • 参考文献