作者:Samczsun
編譯:Savage
進入11月以來,連著有兩起閃電貸攻擊被報道,Value DeFi 協議和BSC上的CHEESE項目方都遭遇了類似攻擊,損失了數百萬美元。隨著時間的增加,可以預見閃電貸攻擊事件可能會越來越多。閃電貸攻擊是如何發生的?背後的機制是什麼?如何防範類似的攻擊呢?
這篇文章中,知名白帽黑客、Paradigm研究合伙人Samczsun指出,價格預言機操縱漏洞是閃電貸等攻擊事件的根本原因,並給出了五個相關漏洞案例和六個防禦建議,建議DeFi開發者收藏。
2019年年底,我發表了一篇題為 "如何從抵押不足的貸款產品中獲得盈利和樂趣 "的文章,文中,我描述了對以太坊 dApp 的經濟攻擊,這些攻擊依賴於一個或多個代幣精確的價格數據。而現在已經到2020年末了,讓人嘆息的是,許多項目還是在犯同樣的錯誤,最近Harvest Finance遭黑客閃電貸攻擊事件,就是典型的案例,這一事件,導致協議用戶集體損失3300萬美元。 開發者對重入等漏洞一般比較熟悉,但預言機操縱則不太被人關注。
目前,基於重入性的漏洞出現頻率有所下降,而價格預言機操縱的漏洞現在卻在頻頻增加。 是時候該發表一篇關於價格預言機操縱漏洞的文章了。
文章評論
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2020/11/19/%e9%97%aa%e7%94%b5%e8%b4%b7%e6%94%bb%e5%87%bb%e7%9a%84%e6%b7%b1%e5%b1%82%e5%8e%9f%e5%9b%a0%ef%bc%9a%e4%bb%b7%e6%a0%bc%e9%a2%84%e8%a8%80%e6%9c%ba%e6%93%8d%e7%ba%b5%e6%94%bb%e5%87%bb/?variant=zh-tw
支付寶掃一掃打賞
文章評論