最常见的漏洞类型
最常见的漏洞类型包括:
闪电贷攻击
这些贷款必须在借入的同一区块内偿还,这使得恶意方可以从智能合约中提取资金。这些贷款可以用于大额交易,并导致链上清算。
交易所黑客
黑客可以攻击并从中心化和去中心化的交易所中抽走(客户的)存储资金。
钱包黑客
用户的钱包里可能有大量资金,这使他们成为黑客的目标。黑客可以通过安全漏洞访问它们。
代币铸造
一些代币合约的铸造功能可能允许黑客铸造新的代币并出售它们。
“rug-pulls”
有时,团队本身可能会采取恶意行动,比如抽走流动性、铸造新代币、抛售他们的代币等等。
除非有一个好的解决方案来减轻它们造成的损害,否则这些事件必然继续伤害加密世界,使投资者流失,并阻碍主流采用。
不可改变——是福是祸?
区块链常被称赞的优点之一是其不可变性。这意味着一旦可编程智能合约部署在区块链上,就不能进行进一步的更改,也不能逆转其上的任何交易。在某些情况下,这可能是一种祝福,但在其他情况下,就可能是一种诅咒。
正是由于区块链和智能合约的这种不可变性,任何发现的bug或黑客行为都不能像传统分布式系统中那样用一个简单的补丁来修复。不管智能合约有多受欢迎,也不管它包含多少资金,除非区块链被逆转,否则没有办法解决这个问题,然而,这本身就是一项艰巨的任务,也是一种罕见的现象。
智能合约的不可变性与其复杂性相结合,使我们很难防止每一个单一的攻击向量。此外,所有代码都是公开可见的,只要可编程智能合约背后有财务价值,它们就很容易受到攻击。这就是为什么有一个不受这种不变性影响的保护措施是非常重要的。
本帖 steem 首发
最近新帖
- 整个加密货币市场迎来调整
- 信仰受到惩罚
- 新的区块链虚拟世界
- 同质化资产实际上被证明是奇怪的资产
- 非同质化数字资产的标准
- 传统数字资产
- 对加密世界有一定的了解
- 非同质化资产的范畴
- BSC 浏览器插件钱包
- 交易成本的影响会更低
- 三大交易所各家公链均在发展
- 探讨DeFi创造的价值
- 网络进行财物交互
- 多强并立的生态
- 关键枢纽
- 通缩机制
- 收益叠加的玩法
- 逾越可用性障碍
- 影响范围的不断增长
- 美元的影响性开销
- 占有着绝对操纵位置
- 存在更为广泛的套利空间
- 高达100倍永续合约交易
- 波卡的跨链 DEX 协议
- 行业内最低的手续费
- 合约交易这个赛道
- 快速建立庞大的生态
- 潮流单品 NFT
- 提高波卡生态 DeFi 的活跃度
- V体系大会在郑州绽放精彩
- 社区参与度更高的激励机制
- 未来交易所
- 智能合约间的跨链
- 结构化市场调整风险分级
- 背后真正的价值
- 区块连Web3.0的到来
- 老牌聚合平台稳扎稳打
- Web 2.0的老方法
- 面向信用合作社的DeFi平台
- 没有智能合约就没有DeFi
- 莱索托公链的火力全开
- 量化交易平台
- NGK生态中的几个主要项目
- VC们几乎都看好DeFi这一大赛道
- Soke指数能带来什么
- 去中心化应用的平台
- BTC的健全性减弱
- 抵抗人类的愚蠢行为
- 现有合成资产的缺陷
- Polkadot跨链技术架构
- 很多人都会想到V神
- 从以太坊出走再创奇迹
- What is Nutbox
- 继续的行业的探索和布局
- 基于以太坊的一种期权协议
- 去中心化的 借贷协议
- DeFi之所以能火爆
- 口耳相传撸羊毛
- 不错的投资背景与锁仓数据
- 聚合器大多只聚焦于垂直产品方向
- 比特币共有8.03亿个地址
- 影响力的推主冷启动
- 基于波卡defi
- DeFi趋势已经转变为狂热
- defi主要是以流动性挖矿为主导
- 为高频交易而生的去中心化交易所
- SumSwap对Uniswap的创新优化
- 用户门槛低
- 参赛的DeFi协议的多样性
- defi释放无限可能
- gas其实类似于汽油
- 融入 BNB 体系的门槛降低
- DeFi为何走红
- 为机构提供质押服务
- DeFi和NFTs的市场规模迅速扩大
- Filecash项目有中长期技术开发规划
- FRA 是 Findora DeFi 生态价值的桥梁
- 开创下一个财富奇迹