复制成功

分享至

OKX > 快讯 >

超过 50% 的 DeFi 生态系统攻击使用此向量

2022.10.10
加密投资重量级 1confirmation 合伙人 Kofi Kufuor 分享对加密协议攻击的详细
分析
  • DeFi 中的四种主要攻击类型

  • 多链应用程序和桥梁受到抨击


Kofi Kufuor 提出了他自己对去中心化金融 (DeFi) 协议的攻击分类,并指出了这个动荡的细分市场所面临的核心漏洞。


DeFi 中的四种主要攻击类型


根据他的详细帖子,所有导致从加密协议中窃取资金的攻击都可以根据“漏洞堆栈”分为四种类型。


1/ 我收集了超过 4B 美元的加密应用程序黑客的数据

在这篇文章中,我分解了黑客是如何执行的,我们必须阻止历史重演的工具,以及对加密安全未来的预测https://t .co/W2A9lPz69O

——科菲(@0xKofi)2022 年 10 月 6 日

也就是说,最近的所有攻击都是针对生态系统、协议、智能合约语言或基础设施执行的。基础设施攻击针对共识的弱点、DeFis 背后的互联网系统、私钥等。


智能合约语言攻击利用了用于创建智能合约的编程语言的设计缺陷。协议逻辑攻击是在糟糕的业务逻辑和代币经济学弱点下执行的。


最后但并非最不重要的一点是,生态系统攻击针对的是各种 DeFi 协议之间的交互:为了发起攻击(或放大攻击),不法分子从一个协议借钱并将其注入另一个 DeFi 的流动资金池。


多链应用程序和桥梁受到抨击


生态系统攻击是最常见的:超过 41% 的 DeFi 黑客属于这一组。同时,如果我们从分析中排除三个最具破坏性的黑客攻击(Ronin Bridge、Poly Network、BNB Chain bridge),基础设施攻击造成的损失最大。


在生态系统黑客中,使用价格预言的闪电贷攻击是最常见的;对私钥的各种攻击(网络钓鱼、暴力破解、泄露密钥等)在反基础设施黑客攻击中占主导地位。


基于以太坊的应用程序目睹了 20 亿美元的资金被盗。2020-2022 年超过一半的攻击针对跨网桥和多区块链应用程序。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier