區塊鏈應用程序在去中心化金融(DeFi)中用於取代傳統的中介機構。雖然 DeFi 在提高金融可及性方面帶來了顯著變化,但 DeFi 攻擊風險也引發了擔憂。了解可能的 DeFi 黑客攻擊方式可以幫助避免損失。以下是常見的 DeFi 攻擊類型列表。
什麼是常見的 DeFi 攻擊?
DeFi 攻擊之一是針對 Oracle 智能合約的攻擊。Oracle 智能合約用於 DeFi 網絡以獲取外部數據,但可能被黑客操縱。更改代幣價格信息是常見的 Oracle 操縱攻擊之一。
另一個顯著的 DeFi 漏洞原因是開發者急於將 DeFi 協議推向市場,卻未能修復簡單的漏洞和弱點。由於 DeFi 協議代碼是公開的,黑客可以查看智能合約代碼並發現可利用的漏洞。
重入攻擊(reentrancy assaults)也是 DeFi 黑客的常用策略。在此類攻擊中,智能合約在未完成交易的情況下調用一個不可信的合約,從而被利用。
DeFi 攻擊造成了多少損失?
今年最大的一次盜竊發生在 Ronin 網絡上,這是一種支持基於非同質化代幣(NFT)的電子遊戲 Axie Infinity 的區塊鏈。在這次攻擊中,價值超過 5 億美元的以太幣和美元穩定幣被竊取。負責處理網絡操作的計算機被稱為節點,根據 Ronin 的說法,攻擊者成功入侵了這些節點。該活動未被察覺,直到一名用戶在提款時遇到困難並報告問題。隨後,美國財政部暗示,此次盜竊可能與朝鮮政府支持的黑客組織 Lazarus Group 有關。
誰控制 DeFi?
DeFi 的基本原則是沒有集中化權力來強制執行規則或監管行為。這與傳統的法定貨幣金融模式或加密貨幣市場中的中心化金融(CeFi)模型不同。在中心化模式中,通常有一個基礎性權威機構負責指揮和監管交易流動,且該機構經常掌管資產託管。
而在 DeFi 中,沒有集中化的權威機構。相反,為了賦予個人更多的權力和控制權,權力是去中心化分布的。DeFi 模式允許點對點(P2P)的加密貨幣轉移,用於所有類型的加密貨幣購買、銷售、貸款和支付。
總結
DeFi 的危險在於其成功使其變得非常具有吸引力,但也導致大量 DeFi 攻擊的發生。通過使用去中心化賬本來存儲信息,DeFi 為金融交易提供了透明性和安全性。然而,這也意味著代碼的缺陷對所有人可見,從而增加了風險。
