作者:Samczsun
编译:Savage
进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的增加,可以预见闪电贷攻击事件可能会越来越多。闪电贷攻击是如何发生的?背后的机制是什么?如何防范类似的攻击呢?
这篇文章中,知名白帽黑客、Paradigm研究合伙人Samczsun指出,价格预言机操纵漏洞是闪电贷等攻击事件的根本原因,并给出了五个相关漏洞案例和六个防御建议,建议DeFi开发者收藏。
2019年年底,我发表了一篇题为 "如何从抵押不足的贷款产品中获得盈利和乐趣 "的文章,文中,我描述了对以太坊 dApp 的经济攻击,这些攻击依赖于一个或多个代币精确的价格数据。而现在已经到2020年末了,让人叹息的是,许多项目还是在犯同样的错误,最近Harvest Finance遭黑客闪电贷攻击事件,就是典型的案例,这一事件,导致协议用户集体损失3300万美元。 开发者对重入等漏洞一般比较熟悉,但预言机操纵则不太被人关注。
目前,基于重入性的漏洞出现频率有所下降,而价格预言机操纵的漏洞现在却在频频增加。 是时候该发表一篇关于价格预言机操纵漏洞的文章了。
文章评论
冷萃财经原创,作者:Awing,转载请注明出处:https://www.lccjd.top/2020/11/19/%e9%97%aa%e7%94%b5%e8%b4%b7%e6%94%bb%e5%87%bb%e7%9a%84%e6%b7%b1%e5%b1%82%e5%8e%9f%e5%9b%a0%ef%bc%9a%e4%bb%b7%e6%a0%bc%e9%a2%84%e8%a8%80%e6%9c%ba%e6%93%8d%e7%ba%b5%e6%94%bb%e5%87%bb/
支付宝扫一扫打赏
文章评论