什么是最常见的WiFi黑客和利用类型？

介绍

我们都知道机会和风险并存，DEFI的世界也不例外。在DeFi世界，人们可能更容易遭受财产损失，而不是赚钱。虽然这些风险并不能完全避免，但通过谨慎的风险管理和判断，至少可以减少“上吊”的次数。

那么在这个世界上，人们最常见的赔钱方式是什么呢？黑客攻击和利用有哪些不同类？最重要的是，如何将黑客攻击的负面影响降到**？您将在本文中找到这些问题的答案。

在我们开始之前，您需要知道这篇文章是关于finematics和rekt.news 这是合作完成的。

rekt.news 这是一个匿名平台，热情的玩家和DeFi侦探向社区展示他们的发现。他们分析了所有主要的黑客攻击和利用，并对加密货币和DeFi的所有项目合同提供了创造性的意见，主要目的是教育和娱乐读者。他们的网站rekt.news 它包括我自己的文章和人工智能生成的新闻聚合器，它提供了近年来所有最重要的事件，特别是在加密货币和DeFi领域。

现在回到本文的主题，我是如何在DeFi中翻身的？

我们没有足够的时间来报道本文中的每一种攻击。当然，许多类的黑客攻击仍然是未知的，但是一些黑客技术经常发生。让我们看几个例子。

地毯拉

“地毯拉”已成为全世界的一个共同名词。它现在被用来指许多类的黑客和漏洞攻击，但它实际上指的是一种特定的技术，突然从流动性池中移除了大部分流动性。

流动性的突然丧失可能会导致代币的死亡螺旋，因为代币持有人会尝试尽快出售他们的代币，以避免更多的损失。

拉地毯通常是恶意团队攻击的**一步。这也是一种常见的“出境欺诈”，即当他们试图携款逃跑时，协议会删除他们面前的所有社交媒体痕迹。

由于这类攻击在技术上非常简单，因此通常是低投资项目快速获得现金的**技术。然而，这并不意味着通过这种方式获得的利润很低，因为已经发生了几次重大的恶意攻击，导致用户损失数百万美元。

猫鼬金融就是一个例子。经过一天的运营，该项目获得1300万巴西第纳尔和7.3万BNB，当时总收入约3100万美元。

如果一个项目中使用了大量的流动资金，那么项目团队就不应该有能力收回这些资产。如果他们这样做了，你就是在信任项目团队。

猫鼬金融公司一开始并不具备这种能力。然而，就在袭击发生前不久，猫鼬金融公司的部署人员“升级”了他们的两个金库，并为他们留下了进入金库的后门。

我们怎样才能避免被地毯牵着走呢？

我们可以检查项目的流动性是如何锁定的，是否有时间锁定，是否有多重签名？

对这个项目做一些研究，找出谁在支持它，这个项目的目的是什么。

这个队出名吗？如果有，你能找到一些关于他们的信息吗？现在在互联网上证明身份变得越来越困难，欺诈者也开始转向不寻常的方式来建立信任，比如贸易基金，一些人怀疑该公司利用深度造假技术制作了一段假CEO的视频。雷克特新闻这个故事被报道了。（一个超现实的骗局）

另一方面，如果你找不到任何有关参与项目人员的信息，也请记住，匿名团队不一定是坏事，因为比特币的创始人仍然是匿名的。

经济利用/速贷

曾几何时，似乎每周都有新的WiFi黑客事件发生，“闪电贷款”一词从未远离人们的视线。

flash-loan和“黑客攻击”之间的联系让社区中的许多人认为flash-loan是完全负面的。

不过，值得注意的是，flash loan交易已经应用于拥有大额账户的whale用户。闪贷本身并不是恶意工具，它们只是在很短的时间内提供了大量资金。这些资金可以用来利用代码中的漏洞，或者操纵定价，从套利中获利。

闪贷是一种无抵押、无担保的贷款，必须在区块链交易结束前支付。如果没有支付，智能合约将撤销交易，贷款将如同从未发生过一样。

由于贷款的智能合约必须在贷款的同一笔交易中完成，因此借款人必须在交易结束前立即使用其他智能合约帮助他与贷款基金进行交易。

如果你想了解更多关于闪贷的信息，请点击这里查看本文。

大多数闪电贷款攻击涉及使用大量资金操纵代币价格。

大规模闪电贷款攻击的一个例子是harvest finance，它在2020年10月遭到攻击后损失了3380万美元。

攻击发生后两小时内，fUSDT下跌了13.7%，而$farm下跌了67%，原因是黑客获得了5000万美元的USDT闪贷，然后利用曲线金融的Y池交换资金，导致稳定币的价格迅速上涨。

这一系列行动在七分钟内完成。

接受USDT 5000万美元的紧急贷款

将1140万美元的加元兑换成美元t-gt；导致美元t的价格上涨

金库中有6060万美元

1140万美元转换成美元

从保险库中提取6110万美元，获得50万美元的利润

上述过程重复32次。（无任何预测试）

通过tornado cash（一种允许以太坊匿名交易隐藏攻击者踪迹的服务），稳定币被转换成renbtc，并被BTC和ETH取代。

在步骤4中，由于USDT价格的变化，攻击者可以提取更多的USDT。由于美元兑美元的价格在退市期间较低，他们持有的股份从金库中提取了更多美元兑美元。

大约四个循环的气体极限是1000万。虽然每个周期的利润不到1%，但每个周期的利润很快就增加到50万美元。

闪点贷款经常被用来操纵价格，这使得套利成为可能。为了避免flash贷款价格操纵攻击的再次发生，协议应考虑使用可靠的去中心化预言机。

flashloan还可以用于其他攻击，如重入攻击、抢先交易或套利。

套利

套利是指利用不同市场之间的价差来产生利润。这些类的机会在不成熟的市场中非常常见，比如WiFi和加密货币。随着流动性和市场效率的提高，套利机会趋于减少。

如果一个资金池**纵（例如，通过闪电贷款）以提供套利空间，它也可能被认为是一种用途，因为流动性提供者最终可能会失去资金，就像马鞍融资一样。

尽管项目方声称“滑动点问题已经解决”，但在今年1月的操作中，至少有三次大套利活动在6分钟内从早期流动性提供者手中抢走了7.9比特币（275735美元）。

4.01 BTC$1399612021年1月19日04:06:54 PM+UTC

79 BTC$27573，2021年1月19日04:08:46 PM+UTC

3.11 BTC$1085482021年1月19日04:12:37 PM+UTC

虽然这只是套利，但用户仍然遭受经济损失，因为鞍式金融无法保护他们免受套利者的伤害，套利者只在代码限制内交易。

这导致了一个共同的问题，即DeFi的资金损失：

这是黑客攻击，还是利用了项目方的漏洞？

Defi仍然是一个新概念。整个行业就像一个实验。当我们建立一个新的金融体系时，我们实际上是在测试新的想法。这意味着漏洞经常出现在实际代码中。当这些漏洞可以用来取款而不必强制操纵时，我们**称之为“利用漏洞”。

但是，它也可以应用于所有黑客，因为他们只能使用已经编写的代码进行操作。不管我们称他们为黑客还是剥削者，最终结果都是一样的。如果有漏洞，最终会被钻空子，我们很难阻止。

当然，即使是安全审计项目也不能保证安全。

审计

雷克特新闻它还排名最黑客攻击和利用。它不仅显示了协议被盗的数量，还显示了黑客入侵前谁审核了协议。

如果我们查看rekt的排名，我们会发现大多数被黑客（或被利用的）协议实际上在攻击之前已经完成了安全审计。这证明了审计并不是协议安全的保证，审计公司可能会犯错。

Rekt的排行榜显示了项目的审计人员和正在使用的特定代码。

根据这份名单，最臭名昭著的安全公司是：peckshield有三次审计失败，certik有两次，quantstamp有两次。

雷克特新闻最近，许多经审计的协议被报道。结果表明，经审计的协议与未经审计的协议之间的差异不大。

用户经常犯这样的错误：安全审计总是能够确保整个协议的安全性。然而，所有的DeFi协议都有变量。即使协议被彻底审核，一个小的更新也会使审核变得毫无用处。

总结

你怎么看DeFi世界的黑客攻击？你曾经被黑客攻击过吗？

还有，别忘了看一看雷克特新闻更像那样。

如果你喜欢读这篇文章，你也可以在**和twitter上查看finemics。