Web3Caff Research
  • 发现
  • 研究专栏
    • 研究报告
    • 投融周评
    • 风向周评
    • 测评报告
    • 精进指南
    • 零壹指南
  • 数据产品
    • Web3 项目融资数据库
  • 成员伙伴
  • 开通 PRO 会员(注册)
  • 会员登录
  • 更多
    • 会员社群
    • Twitter
    • 微信公众号
    • 与我们联络
    • 简体中文
      • 简体中文
      • 繁體中文
PRO

DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还

11月 30, 2022 3

据 REKT 网络攻击数据库统计,自 2012 年以来因欺诈、黑客攻击等非法原因,DeFi 项目总共损失了 723 亿美元。在这损失的 723 亿美元中,仅 59 亿美元被归还。非法分子对 DeFi 项目的网络攻击层出不穷,本份研究报告将对一些常用攻击与欺诈手法做明确的分析报告,愿各位读者能够从中获益,避免经济损失。

DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还-Web3Caff Research
图:REKT Database-DEFIYIELD

作者:Sissice,Web3Caff Research 研究员(研究方向为 Web3 及区块链安全)

封面:Photo by Adnan Khan on Unsplash

字数:本份研报超 12000 字,预计阅读时长 23 分钟

目录

  • 私钥泄露
    • 原理
      • 私钥是什么?
      • 泄露风险
    • 相关事件
      • Wintermute
    • 防范措施
  • Rug pull
    • 原理
    • 相关事件
      • Thodex
    • 防范措施
  • 闪电贷攻击
    • 原理
      • 闪电贷是什么?
      • 闪电贷攻击如何运作的?
    • 相关事件
      • Beanstalk
    • 防范措施
  • 重入漏洞
    • 原理
    • 相关事件
      • Fei Rari
    • 防范措施
  • 鉴权
    • 原理
      • 权限控制
      • 鉴权
    • 相关事件
      • MonoX Finance
    • 防范措施
  • 操纵预言机
    • 原理
      • 预言机(Oracle)
      • 操纵预言机
    • 相关事件
      • Inverse Finance
    • 防范措施
  • 逻辑校验漏洞
    • 原理
    • 相关事件
      • Team Finance
    • 防范措施
  • 跨链桥
    • 原理
      • 跨链
    • 相关事件
      • Ronin Network
    • 防范措施
  • 总结
  • 参考文献
DeFi 常用攻击手法研究报告:总损失达 723 亿美元,仅 59 亿美元被归还-Web3Caff Research

隐藏内容,Web3Caff Research 订阅会员可见

开通 PRO 会员

请登录后发表评论
3 评论
最多投票
最新 最旧
内联反馈
查看所有评论
作者
sissice
6 月 前

我认为,不论是技术人员,还是项目方,或是投资者和普通用户,多对攻击模式和预防方法进行了解,都是很有必要的

0
MerryLiu
6 月 前

提个问题,关于跨链桥频频发生的攻击事件,但是跨链桥在我看看来作为桥梁当下又是刚需,因为未来必定是多链互操作,作者认为未来跨链桥在技术解决层面未来应该会如何延伸,以解决用户恐慌的安全性问题?

0
作者
sissice
6 月 前
回复给  MerryLiu

@MerryLiu: 可以通过优化验证方案,解决可扩展性、无需信任、普适性这一跨链互操作不可能三角来达到增加安全性的目的。比如 Nomad 选择采用乐观验证,通过牺牲时间,使不可能三角被同时满足。当然,未来的发展方向肯定是去中心化的。

2
相关研报
NFT-Fi 赛道万字研报:NFT 新叙事之流动性之战,全景式拆解其构成背景、技术演变、生态现状与未来挑战
zkEVM Rollup 赛道万字研报:从技术憧憬到项目落差,全景式拆解其技术演变、生态应用、发展现状与未来挑战
Chainlink 2.0 万字研报:能否开启新一轮创新热潮?全景式拆解其构成背景、技术原理、经济模型与未来挑战
应用链赛道万字研报:dApps 的未来?全景式拆解其构成背景、技术原理、生态现状与未来挑战
Cosmos 2.0 万字研报:能否成为区块链的最终形态?全景式拆解其构成背景、技术原理、生态现状与未来挑战
DeFi 信用借贷解决方案万字研报:为引入现实世界信用,我提出了「威慑纪元 RWC 模型」
研报聚合
PRO
融资周评:Layer0 协议 Syntropy 入场、MEV 基础设施 Polygon FastLane 推出、Narwhal Finance 进击合成资产与杠杆交易赛道、论应用链基础设施协议 Tanssi、区块链能源交易平台 UrbanChain …
PRO
市场风向周评:下一代 Optimistic Rollups 已来?Layer1 区块链 LUKSO 推出主网、论 Visa 在以太坊 Goerli 测试网上部署抽象账户用例、香港开启全球 Web3 中心之路
PRO
NFT-Fi 赛道万字研报:NFT 新叙事之流动性之战,全景式拆解其构成背景、技术演变、生态现状与未来挑战
PRO
融资周评:LSD 协议 Asymmetry Finance 入场、论 ZK 跨链协议 Lagrange Protocol、Worldcoin 能否推动区块链的大规模采用、AiONE 推动 AI + 区块链新用例、Web3 API 解决方案 Airstack …
PRO
市场风向周评:Ordinals 及 BRC-20 生态初显、论 Lido V2 升级、Cosmos 生态进展跟踪、坎昆升级将至,主要改变有哪些?
PRO
zkEVM Rollup 赛道万字研报:从技术憧憬到项目落差,全景式拆解其技术演变、生态应用、发展现状与未来挑战
更新提醒
邮箱订阅,不错过每一篇精彩内容报告
Copyright © 2023 Web3Caff Research. All Rights Reserved 海南外浦联动科技有限公司 增值电信业务许可证:琼B2-20230077 琼ICP备2022015754号 琼公网安备46902302000732号丨人才招募丨联系我们
搜索
  • 发现
  • 研究专栏
    • 研究报告
    • 投融周评
    • 风向周评
    • 测评报告
    • 精进指南
    • 零壹指南
  • 数据产品
    • Web3 项目融资数据库
  • 成员伙伴
  • 开通 PRO 会员(注册)
  • 会员登录
  • 更多
    • 会员社群
    • Twitter
    • 微信公众号
    • 与我们联络
    • 简体中文
      • 简体中文
      • 繁體中文
wpDiscuz
Comment Author Info
  • Web3Caff Research
忘记密码?
丢失密码?请输入你的用户名或电子邮件地址。您将通过电子邮件收到一个创建新密码的链接。
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth:
Share via
Facebook
Twitter
LinkedIn
Mix
Pinterest
Tumblr
Skype
Buffer
Pocket
VKontakte
Parler
Xing
Reddit
Line
Flipboard
MySpace
Delicious
Amazon
Digg
Evernote
Blogger
LiveJournal
Baidu
MeWe
NewsVine
Yummly
Yahoo
WhatsApp
Viber
SMS
Telegram
Facebook Messenger
Like
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap