教你四种攻击DeFi协议的方法

Posted 区块链星际社

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了教你四种攻击DeFi协议的方法相关的知识,希望对你有一定的参考价值。

一笔好买卖

去中心化金融在过去的三年获得了飞速的成长。三年前DeFi锁定的协议总价值为8亿美元,如今翻了100倍,DeFi的飞速成长也引起了黑客的注意。对于黑客来说,攻击DeFi是一件极好的买卖。由于区块链匿名的功能,黑客可以在不被任何人察觉的情况下攻击DeFi协议,给其他用户造成损失。

根据加密货币研究公司一份报告表明,自2019年以来DeFi协议遭黑客攻击已造成了2.849亿美元的损失。从黑客的角度来看,通过区块链发家致富是一门不错的生意,黑客可以通过网络轻松地备份一份区块链的完整副本,然后对副本进行调整和测试,最后达到自己的目的。

业务逻辑错误&滥用三方协议

区块链对于黑客来说,是一层天然的保护屏障,几乎所有项目都会将自己的业务逻辑和入门操作放在自己的主网上,黑客可以不费吹灰之力获取这些信息,然后在备份好的区块链上进行测试,这使得普通投资人无法分辨他们的真假。

开发智能合约需要大量的数据,这个数据量也许比任何时候都要巨大,在这样的情况下,开发者不得不使用到第三方工具─预言机。遗憾的是这些第三方工具并不适应去中心化的环境,对此,开发者束手无策。

错误的编码

智能合约是一种新型的技术,它的编写并不复杂,随之而来也导致了智能合约的编写缺乏统一的规范和格式。进而导致了许多开发者编写的智能合约存在严重缺陷,用户在使用了这些智能合约之后,引发了严重的后果。

2020年4月19日,黑客利用ERC-777代币标准中的一个漏洞,结合重入攻击,偷走了2500万美元。

操纵价格&节点攻击

操纵价格是一种十分常见的攻击方式,以闪电贷为例,闪电贷不需要任何抵押,但是要求借款人在同一笔交易内完成交易。这样的方式让借款人可以轻易地成为攻击者。

借款人可以在借款之前大量抛售持有的代币,然后以低价借入代币,等价格上涨后高价卖出。形成一个套利的闭环。这样的方式是不是和券商提供的融资融券业务十分相似?只不过不需要任何抵押。

第二种方式的成本很高,但是逻辑类似。节点通过算力争取一个区块,然后借用其他节点的代币对价格进行操纵。区块的争夺根据算力的大小决定,先进入的节点可以部署他们需要的交易,以实现攻击。

不称职的开发者

人为因素永远是最难解决的,人们为了追求DeFi带来的利益,匆忙的部署项目,许多开发者的资质很差,但是为了逐利随意地布置项目,并且将有问题的项目进行复制和克隆。RFI SafeMoon是一个很好的例子,由于一个关键性漏洞的存在,造成了20亿美元的损失。

XFS做出的改进

部署超级智能合约:用户不需要自己编写,可直接调用XFS的智能合约,在链上使用低代码开发完成Dapp开发。

必要的质押:XFS提出质押的概念,每一个参与的节点必须提供一定数量的质押物,增加了节点的作恶成本,对于恶意节点XFS将进行相应的治理和处罚。

三十年磨一剑:1993年到2021年历经30余载,XFS形成了成熟且稳定的技术。

专家团队过百位:XFS项目研发团队超过200人,专家教授、科学家、工程师、行业大咖,数不胜数。

用数据做抵押:用数据做抵押,开创先河,不直接提供任何代币,对黑客来说不是一笔好买卖。

无法操纵的价格

对于去中心化金融来说操纵价格是最致命的短板,这样的情况在XFS生态链中不会出现,XFS生态链引入令牌的概念,摆脱传统区块链项目对于代币的依赖,开创性的采用了PoW+PoST的共识机制,让算力不再是争夺区块的主要指标。

代币转变为令牌,令牌具备身份价值、信任价值和流通价值,令牌不是阻碍生态链发展的绊脚石,而是推动生态链良性循环的动力源泉,鼓励人人参与,节点互信、互助真正发挥金融服务实体经济的作用。

人人可用的低代码开发

代码和开发不应成为阻碍企业前进的脚步,低代码开发并不是一个新的概念,我们观察到现有的低代码开发依然需要开发者拥有一定的经验和技术。于是,我们做出了改进,我们让低代码开发看上去更像是搭积木、拼乐高,开发者只需要找到自己需要的模块,将模块拼接起来就可以实现应有的功能。

开发者只负责前端的搭建,后端和数据的存储利用BaaS服务打包给XFS生态链,从而防止由于错误的代码造成的经济损失。

如果你正在因DeFi被攻击而苦恼,或是因不知道如何安全地使用DeFi,那么试试XFS生态链将是一个不错的选择。

以上是关于教你四种攻击DeFi协议的方法的主要内容,如果未能解决你的问题,请参考以下文章

Scrum Master教你四招,瓦解团队内部刺头

Autoshark遭黑客攻击打响Defi十月安全警钟

功能测试怎么学?小白教你四个步骤,一起学软件测试

教你Mac OS系统四种改动Hosts文件的方法

公司网站被攻击如何解决?超级科技教你解决网站被攻击的方法

黑客攻击解析:我们的资产放在这些赛道和DeFi里可能最危险