超过 50% 的 DeFi 生态系统攻击使用此向量

• DeFi 中的四种主要攻击类型

• 多链应用程序和桥梁受到抨击

Kofi Kufuor 提出了他自己对去中心化金融 (DeFi) 协议的攻击分类，并指出了这个动荡的细分市场所面临的核心漏洞。

DeFi 中的四种主要攻击类型

根据他的详细帖子，所有导致从加密协议中窃取资金的攻击都可以根据“漏洞堆栈”分为四种类型。

1/ 我收集了超过 4B 美元的加密应用程序黑客的数据

在这篇文章中，我分解了黑客是如何执行的，我们必须阻止历史重演的工具，以及对加密安全未来的预测https://t .co/W2A9lPz69O

也就是说，最近的所有攻击都是针对生态系统、协议、智能合约语言或基础设施执行的。基础设施攻击针对共识的弱点、DeFis 背后的互联网系统、私钥等。

智能合约语言攻击利用了用于创建智能合约的编程语言的设计缺陷。协议逻辑攻击是在糟糕的业务逻辑和代币经济学弱点下执行的。

最后但并非最不重要的一点是，生态系统攻击针对的是各种 DeFi 协议之间的交互：为了发起攻击（或放大攻击），不法分子从一个协议借钱并将其注入另一个 DeFi 的流动资金池。

多链应用程序和桥梁受到抨击

生态系统攻击是最常见的：超过 41% 的 DeFi 黑客属于这一组。同时，如果我们从分析中排除三个最具破坏性的黑客攻击（Ronin Bridge、Poly Network、BNB Chain bridge），基础设施攻击造成的损失最大。

在生态系统黑客中，使用价格预言的闪电贷攻击是最常见的；对私钥的各种攻击（网络钓鱼、暴力破解、泄露密钥等）在反基础设施黑客攻击中占主导地位。

基于以太坊的应用程序目睹了 20 亿美元的资金被盗。2020-2022 年超过一半的攻击针对跨网桥和多区块链应用程序。