色噜噜aⅴ熟女人妻系列,熟女少妇色综合图区,七七久久成人影院网站

DeFi項(xiàng)目頻繁被盜！歐科云鏈OKLink產(chǎn)品防范黑客引熱議

發(fā)布日期： 2023-08-08 18:25:36 來源：中國網(wǎng)

近日，去中心化金融(DeFi)因最近幾個(gè)關(guān)鍵平臺(tái)遭受的一系列攻擊而陷入困境，有專業(yè)人士統(tǒng)計(jì)，總計(jì)約 7000 萬美元被盜。

其中，包括來自Curve Finance的盜竊、借貸協(xié)議 Alchemix、收益平臺(tái) Pendle 和合成資產(chǎn)工具 Metronome 以及去中心化 NFT 協(xié)議 JPEG 也都受到了打擊。

以Curve Finance為例，它是最常用、最有影響力的去中心化交易所之一，專注于穩(wěn)定幣和其他低波動(dòng)性資產(chǎn)的交易。據(jù)悉，Curve Finance作為Vyper語言的使用者，其多個(gè)穩(wěn)定幣池遭到攻擊并損失了約2500萬美元。

【資料圖】

具體來看，7月30日，智能合約編程語言Vyper的部分版本被發(fā)現(xiàn)存在嚴(yán)重漏洞，包括CurveFinance在內(nèi)的重要項(xiàng)目因此遭受了攻擊，損失數(shù)千萬美元，此次攻擊事件為智能合約的安全性敲響了警鐘。

本次漏洞源于Vyper語言版本0.2.15至0.3.0之間的重入鎖機(jī)制失效。對(duì)于區(qū)塊鏈項(xiàng)目來說，重入攻擊(ReentrancyAttack)是智能合約領(lǐng)域的一個(gè)常見漏洞。它指的是合約函數(shù)可以在一個(gè)函數(shù)執(zhí)行過程中，被同一合約的其他函數(shù)再次調(diào)用，如果合約邏輯不嚴(yán)密，就可能被利用進(jìn)行重復(fù)提取資金等惡意操作。

舉例來說，假設(shè)有一個(gè)智能合約提供了存款和取款的功能，取款函數(shù)的邏輯是先將用戶的余額減去取款金額，然后將取款金額轉(zhuǎn)給用戶，如果用戶是一個(gè)惡意合約，它可以在接收到轉(zhuǎn)賬時(shí)，再次調(diào)用取款函數(shù)，因?yàn)榇藭r(shí)合約還沒有更新用戶的余額，所以可以重復(fù)取款，這樣就可以將銀行合約中的資金全部轉(zhuǎn)走。

值得一提的是，Curve 不是第一次出現(xiàn)被黑客攻擊的事件了，作為 Defi 的頂級(jí)項(xiàng)目都無法免疫黑客攻擊，普通的項(xiàng)目方更應(yīng)該在黑客攻擊端和合約防守端重視起來。

那么針對(duì)進(jìn)攻端，項(xiàng)目方可以做哪些準(zhǔn)備呢?OKLink 團(tuán)隊(duì)推薦項(xiàng)目方通過鏈上標(biāo)簽系統(tǒng)提前辨別有黑歷史的錢包，阻止有過異常行為地址的交互。此次Curve 的其中一個(gè)攻擊者的地址就有過不良記錄曾被 OKLink 記錄，其行為模式也一定程度上超出常理，有三日交易筆數(shù)過百。

項(xiàng)目方又如何在防守端進(jìn)行防御呢?重入攻擊此類的安全事件一定還會(huì)發(fā)生，所以除了上述在攻防兩端我們需要付出的努力外，項(xiàng)目方需要做好應(yīng)急預(yù)案，當(dāng)受到黑客攻擊時(shí)能最及時(shí)的進(jìn)行反應(yīng)，減少項(xiàng)目方和用戶的損失。

Vyper貢獻(xiàn)者也建議，對(duì)于 Vyper 此類公共產(chǎn)品我們應(yīng)該加強(qiáng)公眾激勵(lì)，尋找關(guān)鍵漏洞。OKLink呼吁應(yīng)該盡早建立起一套安全響應(yīng)標(biāo)準(zhǔn)，讓黑/灰地址的資金追蹤變得更加容易。

正如 OKLink 產(chǎn)品在此類事件中的攻防兩端起到防范黑客和追查資金的作用，項(xiàng)目方在搭建平臺(tái)的安全模塊時(shí)應(yīng)考慮第三方技術(shù)服務(wù)商可以帶來的額外價(jià)值，更快更好的筑起項(xiàng)目的安全堡壘。

總的來說，歐科云鏈等安全公司的出現(xiàn)，代表區(qū)塊鏈安全行業(yè)為執(zhí)法機(jī)構(gòu)提供了數(shù)智化偵破案件服務(wù)工具和應(yīng)對(duì)新型技術(shù)犯罪的全流程的解決方案，相信未來，歐科云鏈等企業(yè)還將以技術(shù)賦能行業(yè)健康發(fā)展，為鏈上安全保駕護(hù)航。

關(guān)鍵詞：