据 REKT 网络攻击数据库统计,自 2012 年以来因欺诈、黑客攻击等非法原因,DeFi 项目总共损失了 723 亿美元。在这损失的 723 亿美元中,仅 59 亿美元被归还。非法分子对 DeFi 项目的网络攻击层出不穷,本份研究报告将对一些常用攻击与欺诈手法做明确的分析报告,愿各位读者能够从中获益,避免经济损失。
作者:Sissice,Web3Caff Research 研究员(研究方向为 Web3 及区块链安全)
封面:Photo by Adnan Khan on Unsplash
字数:本份研报超 12000 字,预计阅读时长 23 分钟
目录
- 私钥泄露
- 原理
- 私钥是什么?
- 泄露风险
- 相关事件
- Wintermute
- 防范措施
- 原理
- Rug pull
- 原理
- 相关事件
- Thodex
- 防范措施
- 闪电贷攻击
- 原理
- 闪电贷是什么?
- 闪电贷攻击如何运作的?
- 相关事件
- Beanstalk
- 防范措施
- 原理
- 重入漏洞
- 原理
- 相关事件
- Fei Rari
- 防范措施
- 鉴权
- 原理
- 权限控制
- 鉴权
- 相关事件
- MonoX Finance
- 防范措施
- 原理
- 操纵预言机
- 原理
- 预言机(Oracle)
- 操纵预言机
- 相关事件
- Inverse Finance
- 防范措施
- 原理
- 逻辑校验漏洞
- 原理
- 相关事件
- Team Finance
- 防范措施
- 跨链桥
- 原理
- 跨链
- 相关事件
- Ronin Network
- 防范措施
- 原理
- 总结
- 参考文献
我认为,不论是技术人员,还是项目方,或是投资者和普通用户,多对攻击模式和预防方法进行了解,都是很有必要的
提个问题,关于跨链桥频频发生的攻击事件,但是跨链桥在我看看来作为桥梁当下又是刚需,因为未来必定是多链互操作,作者认为未来跨链桥在技术解决层面未来应该会如何延伸,以解决用户恐慌的安全性问题?
@MerryLiu: 可以通过优化验证方案,解决可扩展性、无需信任、普适性这一跨链互操作不可能三角来达到增加安全性的目的。比如 Nomad 选择采用乐观验证,通过牺牲时间,使不可能三角被同时满足。当然,未来的发展方向肯定是去中心化的。