type
status
date
slug
summary
tags
category
icon
password
DeFi安全态势
2023第三季度,43次攻击导致5.4亿美金的损失
攻击成本低;
一旦出现修复,很难修复;
常见的漏洞
重入攻击
重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。
以下代码就是一个常见的重入攻击形式:
可以使用重入锁或者是uniswap推荐的pullpayment模式进行防范。
配置问题
访问控制漏洞
可升级合约问题
三明治攻击
闪电贷攻击
正常的的闪电贷使用包括:
- 套利机会:用户可以利用不同交易所或不同DeFi平台之间的价格差异来赚取利润。
- 自我清算借贷:如果某个用户的贷款面临清算风险,他们可以使用闪电贷来偿还贷款,避免高额的清算费用,然后再以较低的成本重新借款。
- 抵押物置换:允许用户更换在DeFi协议中使用的抵押品,而不必关闭并重新打开他们的借贷位置。
滥用闪电贷的攻击行为包括:
- 市场操纵:利用借来的巨额资金人为推高或拉低某个资产的价格,以在其他平台上执行不利于市场的交易。
- 协议漏洞利用:找到某个智能合约或DeFi协议的漏洞,并利用闪电贷提供的大量资本迅速利用这些漏洞,导致协议用户的资金损失。
- 预言机攻击:利用闪电贷快速大量交易影响那些依赖市场价格馈送的预言机,以在其他协议上获利。
防范措施
- 作者:Alex
- 链接:https://nextme.one/wureny.eth/article/defitouyan6
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章