DeFi 常用攻擊手法研究報告：總損失達 723 億美元，僅 59 億美元被歸還

據 REKT 網絡攻擊數據庫統計，自 2012 年以來因欺詐、黑客攻擊等非法原因，DeFi 項目總共損失了 723 億美元。在這損失的 723 億美元中，僅 59 億美元被歸還。非法分子對 DeFi 項目的網絡攻擊層出不窮，本份研究報告將對一些常用攻擊與欺詐手法做明確的分析報告，願各位讀者能夠從中獲益，避免經濟損失。

作者：Sissice，Web3Caff Research 研究員（研究方向為 Web3 及區塊鏈安全）

封面： Photo by Adnan Khan on Unsplash

字數：本份研報超 12000 字，預計閱讀時長 23 分鐘

目錄

• 私鑰洩露
  • 原理
    • 私鑰是什麼？
    • 洩露風險
  • 相關事件
    • Wintermute
  • 防範措施
• Rug pull
  • 原理
  • 相關事件
    • Thodex
  • 防範措施
• 閃電貸攻擊
  • 原理
    • 閃電貸是什麼？
    • 閃電貸攻擊如何運作的？
  • 相關事件
    • Beanstalk
  • 防範措施
• 重入漏洞
  • 原理
  • 相關事件
    • Fei Rari
  • 防範措施
• 鑑權
  • 原理
    • 權限控制
    • 鑑權
  • 相關事件
    • MonoX Finance
  • 防範措施
• 操縱預言機
  • 原理
    • 預言機（Oracle）
    • 操縱預言機
  • 相關事件
    • Inverse Finance
  • 防範措施
• 邏輯校驗漏洞
  • 原理
  • 相關事件
    • Team Finance
  • 防範措施
• 跨鏈橋
  • 原理
    • 跨鏈
  • 相關事件
    • Ronin Network
  • 防範措施
• 總結
• 參考文獻