Web3Caff Research
  • 发现
  • 研究专栏
    • 研究报告
    • 测评报告
    • 投融周评
    • 风向周评
    • 精进指南
    • 零壹指南
  • 数据产品
    • Web3 项目融资数据库
  • 成员伙伴
  • 开通 PRO 会员
  • 会员登录
  • 简体中文
    • 简体中文
    • 繁體中文
  • 更多
    • 会员社群
    • Twitter
    • 微信公众号
    • 与我们联络
PRO

DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还

11月 30, 2022 3

据 REKT 网络攻击数据库统计,自 2012 年以来因欺诈、黑客攻击等非法原因,DeFi 项目总共损失了 723 亿美元。在这损失的 723 亿美元中,仅 59 亿美元被归还。非法分子对 DeFi 项目的网络攻击层出不穷,本份研究报告将对一些常用攻击与欺诈手法做明确的分析报告,愿各位读者能够从中获益,避免经济损失。

DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还-Web3Caff Research
图:REKT Database-DEFIYIELD

作者:Sissice,Web3Caff Research 研究员(研究方向为 Web3 及区块链安全)

封面:Photo by Adnan Khan on Unsplash

字数:本份研报超 12000 字,预计阅读时长 23 分钟

目录

  • 私钥泄露
    • 原理
      • 私钥是什么?
      • 泄露风险
    • 相关事件
      • Wintermute
    • 防范措施
  • Rug pull
    • 原理
    • 相关事件
      • Thodex
    • 防范措施
  • 闪电贷攻击
    • 原理
      • 闪电贷是什么?
      • 闪电贷攻击如何运作的?
    • 相关事件
      • Beanstalk
    • 防范措施
  • 重入漏洞
    • 原理
    • 相关事件
      • Fei Rari
    • 防范措施
  • 鉴权
    • 原理
      • 权限控制
      • 鉴权
    • 相关事件
      • MonoX Finance
    • 防范措施
  • 操纵预言机
    • 原理
      • 预言机(Oracle)
      • 操纵预言机
    • 相关事件
      • Inverse Finance
    • 防范措施
  • 逻辑校验漏洞
    • 原理
    • 相关事件
      • Team Finance
    • 防范措施
  • 跨链桥
    • 原理
      • 跨链
    • 相关事件
      • Ronin Network
    • 防范措施
  • 总结
  • 参考文献
DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还-Web3Caff Research

隐藏内容,Web3Caff Research 订阅会员可见

开通 PRO 会员

请登录后发表评论
3 评论
最多投票
最新 最旧
内联反馈
查看所有评论
作者
sissice
2 月 前

我认为,不论是技术人员,还是项目方,或是投资者和普通用户,多对攻击模式和预防方法进行了解,都是很有必要的

0
MerryLiu
1 月 前

提个问题,关于跨链桥频频发生的攻击事件,但是跨链桥在我看看来作为桥梁当下又是刚需,因为未来必定是多链互操作,作者认为未来跨链桥在技术解决层面未来应该会如何延伸,以解决用户恐慌的安全性问题?

0
作者
sissice
1 月 前
回复给  MerryLiu

@MerryLiu: 可以通过优化验证方案,解决可扩展性、无需信任、普适性这一跨链互操作不可能三角来达到增加安全性的目的。比如 Nomad 选择采用乐观验证,通过牺牲时间,使不可能三角被同时满足。当然,未来的发展方向肯定是去中心化的。

1
相关研报
去中心化社交网络 Mastodon 研究报告:平台与协议之争背后,它会是最终赢家吗?
2022 年度 CeFi 暴雷事件与模式安全性分析万字研究报告:结构性问题与风险管控能力突显
加密行业「挤兑破产」研究报告:从商业银行到 FTX,我们发现了挤兑必然性与破解可能性
去中心化社交网络赛道解构万字研报:全景历史演变、生态现状与未来挑战
GameFi 现有经济模型研究报告:“死亡螺旋” 与探寻正外部性
NFT 版税之争研究报告:揭秘版税发展史与 OpenSea 强制站队的黑名单机制
研报聚合
PRO
去中心化社交网络 Mastodon 研究报告:平台与协议之争背后,它会是最终赢家吗?
PRO
融资周评:基于 Cosmos 的 DeFi 应用链 Quasar 入场、论去中心化区块空间资本协议 Alkimiya、Easy 进击 Web3 社交钱包、MetaTrust 能否推动 Web3 代码审计进入自动化时代、加密流动性做市商 Cyber​​X 逆势斩获融资 …
PRO
2022 年度 CeFi 暴雷事件与模式安全性分析万字研究报告:结构性问题与风险管控能力突显
PRO
市场风向周评:Optimism 活跃度为何反超 Arbitrum、Lido 与 MakerDAO 竞争 TVL 最高 DeFi 协议、论 DCG 危机事件、EIP-6269 与 EIP-5988 提案的背后意义、以太坊开发者 2023 首次会议与 Shanghai 升级 …
PRO
融资周评:Web3 教育基础设施 DeSchool 入场、链游 Flappy Moonbird 能否如 Flappy Bird 造就传奇、论 Young Platform 加密交易所获法国监管许可、Ondefy 将 CEX 体验引进 DEX 的交易聚合器、Web3 多链钱包与社区 Assure Wallet …
置顶
开放信:Web3Caff Research 可能是送给 Web3 精英最好的礼物
更新提醒
邮箱订阅,不错过每一篇精彩内容报告
Copyright © 2023 Web3Caff Research. All Rights Reserved 丨海南外浦联动科技有限公司丨增值电信业务许可证:琼B2-20230077丨琼ICP备2022015754号
搜索
  • 发现
  • 研究专栏
    • 研究报告
    • 测评报告
    • 投融周评
    • 风向周评
    • 精进指南
    • 零壹指南
  • 数据产品
    • Web3 项目融资数据库
  • 成员伙伴
  • 开通 PRO 会员
  • 会员登录
  • 简体中文
    • 简体中文
    • 繁體中文
  • 更多
    • 会员社群
    • Twitter
    • 微信公众号
    • 与我们联络
wpDiscuz
Comment Author Info
  • Web3Caff Research
忘记密码?
丢失密码?请输入你的用户名或电子邮件地址。您将通过电子邮件收到一个创建新密码的链接。
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth:
Share via
Facebook
Twitter
LinkedIn
Mix
Pinterest
Tumblr
Skype
Buffer
Pocket
VKontakte
Parler
Xing
Reddit
Line
Flipboard
MySpace
Delicious
Amazon
Digg
Evernote
Blogger
LiveJournal
Baidu
MeWe
NewsVine
Yummly
Yahoo
WhatsApp
Viber
SMS
Telegram
Facebook Messenger
Like
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap