区块链应用程序在去中心化金融(DeFi)中用于取代传统的中介机构。虽然 DeFi 在提高金融可及性方面带来了显著变化,但 DeFi 攻击风险也引发了担忧。了解可能的 DeFi 黑客攻击方式可以帮助避免损失。以下是常见的 DeFi 攻击类型列表。
什么是常见的 DeFi 攻击?
DeFi 攻击之一是针对 Oracle 智能合约的攻击。Oracle 智能合约用于 DeFi 网络以获取外部数据,但可能被黑客操纵。更改代币价格信息是常见的 Oracle 操纵攻击之一。
另一个显著的 DeFi 漏洞原因是开发者急于将 DeFi 协议推向市场,却未能修复简单的漏洞和弱点。由于 DeFi 协议代码是公开的,黑客可以查看智能合约代码并发现可利用的漏洞。
重入攻击(reentrancy assaults)也是 DeFi 黑客的常用策略。在此类攻击中,智能合约在未完成交易的情况下调用一个不可信的合约,从而被利用。
DeFi 攻击造成了多少损失?
今年最大的一次盗窃发生在 Ronin 网络上,这是一种支持基于非同质化代币(NFT)的电子游戏 Axie Infinity 的区块链。在这次攻击中,价值超过 5 亿美元的以太币和美元稳定币被窃取。负责处理网络操作的计算机被称为节点,根据 Ronin 的说法,攻击者成功入侵了这些节点。该活动未被察觉,直到一名用户在提款时遇到困难并报告问题。随后,美国财政部暗示,此次盗窃可能与朝鲜政府支持的黑客组织 Lazarus Group 有关。
谁控制 DeFi?
DeFi 的基本原则是没有集中化权力来强制执行规则或监管行为。这与传统的法定货币金融模式或加密货币市场中的中心化金融(CeFi)模型不同。在中心化模式中,通常有一个基础性权威机构负责指挥和监管交易流动,且该机构经常掌管资产托管。
而在 DeFi 中,没有集中化的权威机构。相反,为了赋予个人更多的权力和控制权,权力是去中心化分布的。DeFi 模式允许点对点(P2P)的加密货币转移,用于所有类型的加密货币购买、销售、贷款和支付。
总结
DeFi 的危险在于其成功使其变得非常具有吸引力,但也导致大量 DeFi 攻击的发生。通过使用去中心化账本来存储信息,DeFi 为金融交易提供了透明性和安全性。然而,这也意味着代码的缺陷对所有人可见,从而增加了风险。
