作者:Onkar Singh,CoinTelegraph;编译:陶朱,
无限铸币攻击是指攻击者操纵合约代码不断铸造超出授权供应限制的新代币。
这种黑客行为在去中心化金融 (DeFi) 协议中最为常见。这种攻击通过创建无限数量的代币来损害加密货币或代币的完整性和价值。
例如,一名黑客利用了 Paid 网络的智能合约漏洞来铸造和销毁代币,导致 1.8 亿美元的损失和 PAID 价值下跌 85%。在攻击停止之前,超过 250 万个 PAID 代币被转换为以太坊 (ETH)。该网络向用户进行了补偿,消除了有关内部作案 (rug pull) 的谣言。
恶意行为者可能会通过出售非法创建的代币或干扰受影响的区块链网络的正常运行来从此类攻击中获利。无限铸币攻击的盛行强调了进行彻底的代码审核并将安全措施纳入智能合约开发以防止此类漏洞的重要性。
为了创建一个漏洞,使攻击者可以铸造无限数量的代币,无限铸币攻击针对智能合约中的漏洞,特别是与代币铸造功能相关的漏洞。
攻击方法需要找到合约中的逻辑弱点,通常与输入验证或访问控制机制有关。一旦发现漏洞,攻击者就会创建一个利用该漏洞的交易,导致合约在没有必要授权或验证的情况下铸造新代币。此漏洞可能允许绕过对可创建的代币数量的预期限制。
该漏洞由攻击者构建的恶意交易触发。这可能需要更改参数、执行特定功能或利用各个代码段之间不可预见的连接。
该漏洞允许攻击者发行超出协议架构预期的代币。这种代币泛滥可能会导致通货膨胀,从而降低与代币相关的货币的价值,并可能导致包括投资者和用户在内的各种利益相关者遭受损失。
代币倾销是指攻击者迅速用新创建的代币充斥市场,然后将其兑换成稳定币或其他加密货币的做法。原始代币的价值因供应量的意外增加而急剧下降,导致价格暴跌。然而,在市场有机会让攻击者受益之前出售代币。
无限铸币攻击会导致代币价值迅速贬值、财务损失和生态系统破坏。
无限铸币攻击会产生无限数量的代币或加密货币,使受影响的资产立即贬值,并给用户和投资者造成巨大损失。这会破坏对受影响的区块链网络及其连接的去中心化应用程序的信心,从而损害整个生态系统的完整性。
此外,通过在市场完全反应之前出售的代币,攻击者可以获利,并可能让其他人持有毫无价值的资产。因此,如果攻击导致流动性危机,投资者可能会发现很难或不可能以公平的价格出售其资产。
例如,在 2020 年 12 月的 Cover Protocol 攻击期间,代币的价值在几个小时内从 700 多美元跌至不到 5 美元,持有 COVER 代币的投资者遭受了财务损失。黑客铸造了超过 40 千万亿枚代币。
代币价值的崩盘可能会破坏整个生态系统,包括依赖代币稳定性的去中心化应用程序 (DApp)、交易所和其他服务。攻击可能会导致法律问题和对项目的监管审查,从而导致罚款或其他处罚。
无限铸币攻击旨在创建无限数量的代币,而重入攻击则采用提现机制来不断消耗资金。
无限铸币攻击利用代币创建过程中的缺陷来产生无限的供应,从而压低价值并给投资者造成损失。
另一方面,重入攻击专注于提现程序,使攻击者能够在合约有机会更新其余额之前不断从合约中抽走资金。
虽然任何攻击都可能带来灾难性的后果,但了解差异对于开发有效的缓解技术至关重要。
无限铸币攻击和重入攻击之间的主要区别是:
通过强调安全性和采取预防措施,加密货币项目可以大大降低成为无限铸币攻击目标的可能性,并保护社区成员的投资。
需要制定一个多方面的战略,在加密货币项目的每个阶段都将安全放在首位,以防止无限铸币攻击。由独立安全专家进行彻底和频繁的智能合约审计至关重要。这些审计会仔细检查代码中是否存在可用于铸造无限量代币的缺陷。
必须实施强大的访问控制;铸币权只应授予授权方;应使用多重签名钱包来提高安全性。实时监控工具对于快速响应可能的攻击并识别任何奇怪的交易模式或代币供应的突然激增是必不可少的。
项目还应有强大的备份计划,随时准备快速处理任何可能的攻击并将损失降至最低。这需要与交易所、钱包提供商和整个社区保持开放的沟通渠道,以预测可能出现的问题并制定解决方案。
1 ACI发起“在AaveV3仲裁市场中引入ETHx,并将ACI设置为奖励”ARFC提案投票
7月4日消息,ACI(Aave Chan Initiative)在 Aave 社区发起“在 Aave V3 仲裁市场中引入 ETHx,并设置 ACI 作为排放管理者以获得奖励”的 ARFC 提案投票,提议将流动权益代币 ETHx 从 Stader 添加到 Aave V3 Arbitrum,并让 ACI 成为排放管理者,与 Stader 合作管理 ARB 分配奖励,类似于主网上当前的 SD 激励计划
7月3日消息,NEAR生态货币市场协议Burrow已更新至V2版本,主要功能包括xBRRR抵押、将LP代币作为抵押品、简化的杠杆交易、为新代币增长提供的单一代币净流动性(STNL)以及通过Stargate和Aurora集成实现的无缝资产跨链。
Matrixport 于 X 发文表示,比特币已打破下行趋势。6 月 25 日,比特币在 Matrixport 贪婪与恐惧指数中达到了“可能的最低水平”,这一水平通常与价格回升相关联。6 月 26 日,Matrixport 指出比特币已被超卖;之后在上周末,比特币打破了短期下行趋势。虽然持续反弹仍有阻力,但从技术层面看,反弹已经发生。
4 疑似暴跌抄底山寨币的巨鲸12小时前从Binance转出1162枚BTC
据ai_9684xtpa监测,疑似暴跌抄底价值7745万美元山寨币的巨鲸在另一个新地址bc1qd...s7m72在12小时前从Binance转出1162 枚 BTC,价值 6956 万美元;同样是在一周前就进行过交易所小额测试,操作手法和时间非常相近,可能归属于同一人 / 机构。 这两个地址昨天累计转入 1.46 亿美元的BTC、ETH和山寨币,目前钱包资产高达1.87亿美元。
美国国税局已敲定对加密货币征税的新法规,加密货币交易平台将需从2026年开始向美国国税局(IRS)报告交易情况。 然而,那些不持有资产的去中心化平台将被豁免。这些是美国国税局和美国财政部在周五敲定的新规的主要内容,实质上是落实了拜登政府2021年通过的《基础设施投资与就业法案》中的一项条款。即使没有这些新规,加密货币持有人也需要纳税;然而,关于如何向政府和个人投资者报告这些持有情况,并没有真正的标
据 DefiLlama 数据显示,截至 6 月 30 日,Uniswap 前端交易费用突破 4500 万美元,当前为 4518 万美元。
7 QCPCapital:尽管BTC下跌,ETH期权市场保持乐观
QCP Capital报告显示,尽管BTC在沉重的抛售压力下跌破60,000美元支撑位,触及最低点57,875美元,并且BTC矿工显示出投降迹象,类似于2022年BTC跌至17,000美元时的情况,但期权市场对ETH的看涨情绪依然高涨。特别是9月和12月到期的ETH看涨期权需求强劲。分析还指出,BTC和ETH的清算集群偏向上方,可能引发短期价格挤压。此外,随着S-1表格审批的临近,若获批准,ETH
XT推出第二期邀请有礼活动,活动时间为2024年07月04日16:00至2024年07月11日16:00(UTC+8)。参与者单人最高可领取$500 XT,总奖池为$3000 XT。
9 Solana链上DEX昨日交易量为11.45亿美元,超过以太坊排名第一
DeFiLlama 数据显示,Solana 链上 DEX 7 月 2 日交易量为 11.45 亿美元,再度超过以太坊排名第一。此外,以太坊链上 DEX 昨日交易量为 11.34 亿美元,排名第二;BSC 链上 DEX 昨日交易量为 4.3673 亿美元,排名第三。
Bitfinex 证券将推出两种新的代币化债券,作为与 Mikro Kapital 正在进行的发行计划的一部分。此次发行的 USDT 目标金额最高为 1000 万美元,最低投资额为 125,000 美元。Liquid Network 侧链,作为与总部位于卢森堡的小额信贷集团 Mikro Kapital 的证券化基金 Alternative 正在进行的发行计划的一部分。
