木星链 木星链
Ctrl+D收藏木星链
首页 > KuCoin > 正文

RENA:一文揭秘2021年区块链黑客攻击频发的原因

作者:

时间:1900/1/1 0:00:00

区块链以无审查著称,是一片鼓励创新的热土,也是滋生犯罪的温床。当年众筹超过1.5亿美金的TheDao被黑客盗币后,进行了硬分叉操作,由此产生了如今的以太坊。自区块链创世以后,各种针对交易所、钱包以及dapp的黑客盗币事件频发。那么,2021年区块链安全领域又经历了何种波澜,后续的处理工作又是如何的呢?

2021年区块链黑客盗币事件整理

Uranium?Finance——逻辑漏洞

10月27日,CreamFinance预言机受到操纵。攻击者从MakerDAO借用DAI来创建大量yUSD代币,同时通过操纵多资产流动性池来操纵预言机对yUSD的报价。在提高了yUSD的价格后,攻击者的yUSD价格被人为提高,从而创造了足够的借款限额以借走CreamFinance在以太坊v1借贷市场的绝大部分资金。而Cream.Finance于8月30日也曾遭到闪电贷攻击。

审计DAO Code4rena以600万美元向Paradigm出售15% ARENA Token已获投票通过:3月22日消息,审计 DAO Code4rena 以 600 万美元向 Paradigm 出售 1.5 亿枚(占总量 15%)ARENA Token」已获投票通过。此前报道,Paradigm 寻求以 600 万美元收购审计 DAO Code4rena 1.5 亿枚(占总量 15%)ARENA Token。[2023/3/22 13:19:39]

Anyswap——后台签名

数据:1月份币安占据55%的全球现货加密货币交易份额:金色财经报道,CryptoCompare数据显示,1月份币安占据55%的全球现货加密货币交易份额,自去年11月FTX倒闭以来增加7个百分点。自去年11月以来,币安在场内加密货币衍生品交易中的占比从58%上升至61%。[2023/2/8 11:54:17]

2)钱包——钓鱼信息

不同于项目方一旦出事,人们可以通过链上公开的交易记录进行分析;交易所出事只有内部人员知道发生了什么,那些信息也不会被公开。一般交易所出事来自于这几个方面:交易所的服务器被黑了,攻击者访问到了服务器里面存在热钱包的私钥。交易所的工作人员被钓鱼攻击,然后攻击者通过工作人员的账号访问到内部系统,接触到了热钱包的私钥等等。

美股盘初跌幅扩大,道指、标普500指数均跌超1%:金色财经报道,美股盘初跌幅扩大,道指、标普500指数均跌超1%,纳指跌近1%。[2022/9/21 7:09:33]

资产被盗后的处理方式

项目方一般会采取这几个解决方式:

1)即时暂停智能合约中的通证转移和交易服务;对于不能暂停的合约,查看合约里可以使用的特权函数并屏蔽掉一部分合约的服务,避免合约被再次攻击。

2)同时向社区发出警告,避免新的投资者把财产放到有漏洞的合约里面。

3)联系第三方安全公司,请求帮助分析漏洞产生的原因,并合作共同修复漏洞。

4)对于被盗资金的去向,假如合约里面存在黑名单功能;第一时间屏蔽黑客地址,防止黑客进行资金转移。

5)和安全公司和执法部门合作追回被盗的财产,同时想出合理的补偿方案来减少用户的损失。

那么,为何安全公司对于漏洞已经层层筛查,还会被黑客有机可趁?事实是,对于某个项目的审计工作只能持续数个星期,而黑客的时间和精力是无限的。他们一旦瞄准某类项目,便会有比审计公司多得多的时间进行研究并展开行动。

其次,安全的开源代码库也会提高安全系数。OpenZeppelin代码库是由专业人员写的一个开源的代码库,它的代码质量会相对比较高、比较安全。项目方只需要在代码库的基础上添加想实现的一些功能,便能实现从零开始写代码。

从人为因素出发,项目方需要考虑金融模型以及商业逻辑是否值得推敲,并进行不计其数的测试才能消弭潜在的风险。

总而言之,Defi协议乃至整个区块链安全问题是主流资金无法进入行业的主要因素。环顾Defi出事的所有原因,最主要的还是Defi项目还无法完全去中心化,需要借助第三方的外部服务。Defi行业在安全性上达到无懈可击,是这一赛道项目必需实现的目标,期待行业下一周期跑出拥有全新业务逻辑的Defi产品来!

标签:RENARENDEF区块链Infinity ArenawrightcurrencyDeFi Omega区块链专业大学排名

KuCoin热门资讯
ADA:ADAMoracle预言机助力SocialFi构建Web3.0新通道

本文翻译自ADAMoracleMedium《ADAMoraclehelpsSocialFibuildanewoutletforWeb3.0》自DeFi时代来临之后.

1900/1/1 0:00:00
DEF:DeFi平台BadgerDAO披露被盗1.2亿美元细节

12月11日消息,在本周的一篇博客文章中,DeFi平台BadgerDAO披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节.

1900/1/1 0:00:00
DAO:工作的未来是DAO 收入的未来是X-to-earn

近日,a16z在其官网发布了?RabbitHole?的运营负责人BenSchecter的文章,该文认为随着加密协议的发展,大众工作的未来不是企业而是DAO,收入的未来是「X-to-earn」.

1900/1/1 0:00:00
SHO:从P2E到S2E 元宇宙商业范式的转移

2020年初的那场疫情几乎让全球经济陷入停摆的境地,时至今日,短短两年内,人们的生活发生了翻天覆地的变化,线下活动受到极大的限制.

1900/1/1 0:00:00
元宇宙:元宇宙游戏救不了中国游戏公司

元宇宙游戏的核心,中国游戏公司学不会当下只要能挨着一点边,企业概念栏里就可以增加一条“元宇宙”。游戏领域,元宇宙概念等同财富密码。元宇宙之于游戏,就好比新能源概念之于车企.

1900/1/1 0:00:00
COI:华尔街投行报告:加密货币正在推动美国的奢侈品消费

华尔街投行杰富瑞?(Jefferies)发布了一份新报告,称加密货币在美国催生了新一代的奢侈品消费者。在美国,贫富差距从未像现在这样明显.

1900/1/1 0:00:00