摘要:
- 攻击智能合约来窃取资金的情况越来越多,攻击者利用合约组合时出现的漏洞进行攻击。 - 2020年,对DeFi的攻击中,被套取或盗取的总金额达到了3600万美元。实际被盗金额约为1100万美元,因为dForce的攻击者退还了被盗的2500万美元。 - 与以太坊早期相比,每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中,有8次的攻击金额低于100万美元。
区块链智能合约对攻击者来说更有价值,因为成功攻击合约可以直接带来经济回报。传统被黑客攻击的信息(如个人信息)需要通过出售来赚钱,但智能合约上直接存有资产。
以太坊早期的攻击大多是利用个别漏洞来冻结或耗尽智能合约。例如,2016年的DAO黑客事件导致1.6亿美元的ETH被盗,以太坊因此分叉。2017年的Parity多签袭击导致黑客盗取3000万美元,1.5亿美元被冻结,这些都是由于类似漏洞导致的。
这类智能合约的漏洞仍然存在并被利用。最近,一名攻击者成功从代币合约中窃取了所有的VETH,仅通过耗尽VETH-ETHUniswap池就获得了90万美元的利润。这是因为VETH在修改ERC20代币标准时存在逻辑错误。
总的来说,当前的安全性有所提高,特别是那些受到关注的项目。这主要得益于用户对审计的期望和测试工具的改进。近期DeFi中最大的安全问题是dForce被盗的2500万美元数字资产。然而,由于攻击者的IP地址被发现并与新加坡警方共享,这些资金已被退还。
dForce的攻击是由于开发团队严重的疏忽导致
