以太坊永远不会和平? – 以太坊的 DeFi (ETH) 是创新的沃土。 不幸的是,这个生态系统也是恶意黑客的游乐场,他们乐于从过于宽松的安全协议矿池中抽走。
本来可以避免的攻击……
8 月 4 日星期三,冰棒金融团队提醒他们的社区,对跨链协议的攻击正在进行中。
Popsicle Finance 出版物 – 来源:Twitter
一次,专门从事攻击 DeFi Rekt 的媒体报道了这一事件并剖析了攻击者的每一个行为。 后者将设法获得 2000 万美元。 为了实现这一点,他会利用一个众所周知的错误,即 RewardDistribution 函数的错误。
正如 Rekt 指出的那样,如果开发人员和审计人员对 DeFi 攻击进行更严格的监视,本可以避免这种攻击:
“ RewardDistribution 漏洞已经在其他几个协议中被利用。 审计员和智能合约开发人员必须保持最新状态。 这段代码不应该投入生产。 ”
… 基于闪贷
与几乎每次 DeFi 攻击的情况一样,由于 Aave 上数百万美元的闪电贷款,攻击者能够进行攻击。 根据 Rekt:
“黑客攻击是由于在转移 LP 代币时未能正确记录费用。 ”
提醒一下,“LP 代币”是用户在其中存入资金时由给定协议分发的代币。 它实际上是存入资金的代表。
实际上,攻击者创建了一套智能合约来欺骗协议。 在存入通过闪电贷获得的数百万美元后,他在不同的矿池上重复了多次相同的操作,以利用 RewardDistribution 中的错误。
攻击后,黑客直接在 Tornado Cash 协议上存入了 4,100 ETH,这使得他的踪迹成为可能。 另一半战利品也在袭击发生后数小时内转移到该协议中。 现在,攻击者的地址只保存了一些 ETH 灰尘。
DeFi 遭受所有这些黑客攻击
Popsicle 加入了一长串遭受攻击的 DeFi 协议。 最近,ThorChain 和 PancakeBunny 协议都遭受了历史上的第二次攻击。
因此,尽管屡遭攻击,智能合约开发商和审计师似乎仍然无法应用标准来确保其用户资金的安全。
就 Vitalik Buterin 而言,他正在努力推动以太坊超越 DeFi 并使其应用多样化。 但是,在尝试使可能性领域多样化并使生态系统复杂化之前,重点应该放在安全性上。
以太坊文章:他们一键赚了 2000 万美元 – 可预防抢劫的令人兴奋的故事首次出现在 Journal du Coin。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
