Bug赏金平台
Untitled
Dec 31
三年前,锁定在DeFi的总价值仅有8亿美元。到2021年2月,这个数字已经增长到400亿美元;2021年4月,它达到了800亿美元的里程碑;而现在,它已经超过2460亿美元。这个新兴赛道捕捉了资本流动性的价值得到快速增长。从黑客的角度来看,对defi生态系统的攻击是一种理想并且快速的致富手段,这里显然成为了各种黑客和欺诈者的游乐园。CipherTrace在最新的《加密资产犯罪和反洗钱报告》中指出,截至7月底,与DeFi相关的黑客事件已经让用户们损失了3.61亿美元。他们的主要手法是什么?而我们又该如何应对。 DeFi协议的 REENTRANCY ATTACK(重入攻击) 一个鲜明的例子是发生在2020年4月19日的DForce黑客事件。 在defi协议上,首先智能合约有以下四个提款步骤: 1.用户调用合约,准备从合约中提现所有资金。 2.合约检查用户在合约中是否有资金。 3.合约将用户在合约中的资金发送给用户。 4.合约自行更新,用户在合约中没有资金。 重入漏洞允许黑客在合约完全执行之前再次调用合约(“重入”)。 在上面的例子中,攻击者可以在第三步和第四步之间重新进入合约,并在用...

Most popular by Untitled

Bug赏金平台

Bug赏金平台

ParagraphParagraph

Untitled

Written by
0x0d02...AD38
Subscribe

2025 Paragraph Technologies Inc

PopularTrendingPrivacyTermsHome
Search...Ctrl+K

Untitled

Subscribe