據 REKT 網絡攻擊數據庫統計,自 2012 年以來因欺詐、黑客攻擊等非法原因,DeFi 項目總共損失了 723 億美元。在這損失的 723 億美元中,僅 59 億美元被歸還。非法分子對 DeFi 項目的網絡攻擊層出不窮,本份研究報告將對一些常用攻擊與欺詐手法做明確的分析報告,願各位讀者能夠從中獲益,避免經濟損失。
作者:Sissice,Web3Caff Research 研究員(研究方向為 Web3 及區塊鏈安全)
封面: Photo by Adnan Khan on Unsplash
字數:本份研報超 12000 字,預計閱讀時長 23 分鐘
目錄
- 私鑰洩露
- 原理
- 私鑰是什麼?
- 洩露風險
- 相關事件
- Wintermute
- 防範措施
- 原理
- Rug pull
- 原理
- 相關事件
- Thodex
- 防範措施
- 閃電貸攻擊
- 原理
- 閃電貸是什麼?
- 閃電貸攻擊如何運作的?
- 相關事件
- Beanstalk
- 防範措施
- 原理
- 重入漏洞
- 原理
- 相關事件
- Fei Rari
- 防範措施
- 鑑權
- 原理
- 權限控制
- 鑑權
- 相關事件
- MonoX Finance
- 防範措施
- 原理
- 操縱預言機
- 原理
- 預言機(Oracle)
- 操縱預言機
- 相關事件
- Inverse Finance
- 防範措施
- 原理
- 邏輯校驗漏洞
- 原理
- 相關事件
- Team Finance
- 防範措施
- 跨鏈橋
- 原理
- 跨鏈
- 相關事件
- Ronin Network
- 防範措施
- 原理
- 總結
- 參考文獻
