REKT 網絡攻擊數據庫統計,自 2012 年以來因欺詐、黑客攻擊等非法原因,DeFi 項目總共損失了 723 億美元。在這損失的 723 億美元中,僅 59 億美元被歸還。非法分子對 DeFi 項目的網絡攻擊層出不窮,本份研究報告將對一些常用攻擊與欺詐手法做明確的分析報告,願各位讀者能夠從中獲益,避免經濟損失。

DeFi 常用攻擊手法研究報告:總損失達 723 億美元,僅 59 億美元被歸還-Web3Caff Research
圖:REKT Database-DEFIYIELD

作者:Sissice,Web3Caff Research 研究員(研究方向為 Web3 及區塊鏈安全)

封面: Photo by Adnan Khan on Unsplash

字數:本份研報超 12000 字,預計閱讀時長 23 分鐘

目錄

  • 私鑰洩露
    • 原理
      • 私鑰是什麼?
      • 洩露風險
    • 相關事件
      • Wintermute
    • 防範措施
  • Rug pull
    • 原理
    • 相關事件
      • Thodex
    • 防範措施
  • 閃電貸攻擊
    • 原理
      • 閃電貸是什麼?
      • 閃電貸攻擊如何運作的?
    • 相關事件
      • Beanstalk
    • 防範措施
  • 重入漏洞
    • 原理
    • 相關事件
      • Fei Rari
    • 防範措施
  • 鑑權
    • 原理
      • 權限控制
      • 鑑權
    • 相關事件
      • MonoX Finance
    • 防範措施
  • 操縱預言機
    • 原理
      • 預言機(Oracle)
      • 操縱預言機
    • 相關事件
      • Inverse Finance
    • 防範措施
  • 邏輯校驗漏洞
    • 原理
    • 相關事件
      • Team Finance
    • 防範措施
  • 跨鏈橋
    • 原理
      • 跨鏈
    • 相關事件
      • Ronin Network
    • 防範措施
  • 總結
  • 參考文獻