作者:Onkar Singh,CoinTelegraph;编译:陶朱,
无限铸币攻击是指攻击者操纵合约代码不断铸造超出授权供应限制的新代币。
这种黑客行为在去中心化金融 (DeFi) 协议中最为常见。这种攻击通过创建无限数量的代币来损害加密货币或代币的完整性和价值。
例如,一名黑客利用了 Paid 网络的智能合约漏洞来铸造和销毁代币,导致 1.8 亿美元的损失和 PAID 价值下跌 85%。在攻击停止之前,超过 250 万个 PAID 代币被转换为以太坊 (ETH)。该网络向用户进行了补偿,消除了有关内部作案 (rug pull) 的谣言。
恶意行为者可能会通过出售非法创建的代币或干扰受影响的区块链网络的正常运行来从此类攻击中获利。无限铸币攻击的盛行强调了进行彻底的代码审核并将安全措施纳入智能合约开发以防止此类漏洞的重要性。
为了创建一个漏洞,使攻击者可以铸造无限数量的代币,无限铸币攻击针对智能合约中的漏洞,特别是与代币铸造功能相关的漏洞。
攻击方法需要找到合约中的逻辑弱点,通常与输入验证或访问控制机制有关。一旦发现漏洞,攻击者就会创建一个利用该漏洞的交易,导致合约在没有必要授权或验证的情况下铸造新代币。此漏洞可能允许绕过对可创建的代币数量的预期限制。
该漏洞由攻击者构建的恶意交易触发。这可能需要更改参数、执行特定功能或利用各个代码段之间不可预见的连接。
该漏洞允许攻击者发行超出协议架构预期的代币。这种代币泛滥可能会导致通货膨胀,从而降低与代币相关的货币的价值,并可能导致包括投资者和用户在内的各种利益相关者遭受损失。
代币倾销是指攻击者迅速用新创建的代币充斥市场,然后将其兑换成稳定币或其他加密货币的做法。原始代币的价值因供应量的意外增加而急剧下降,导致价格暴跌。然而,在市场有机会让攻击者受益之前出售代币。
无限铸币攻击会导致代币价值迅速贬值、财务损失和生态系统破坏。
无限铸币攻击会产生无限数量的代币或加密货币,使受影响的资产立即贬值,并给用户和投资者造成巨大损失。这会破坏对受影响的区块链网络及其连接的去中心化应用程序的信心,从而损害整个生态系统的完整性。
此外,通过在市场完全反应之前出售的代币,攻击者可以获利,并可能让其他人持有毫无价值的资产。因此,如果攻击导致流动性危机,投资者可能会发现很难或不可能以公平的价格出售其资产。
例如,在 2020 年 12 月的 Cover Protocol 攻击期间,代币的价值在几个小时内从 700 多美元跌至不到 5 美元,持有 COVER 代币的投资者遭受了财务损失。黑客铸造了超过 40 千万亿枚代币。
代币价值的崩盘可能会破坏整个生态系统,包括依赖代币稳定性的去中心化应用程序 (DApp)、交易所和其他服务。攻击可能会导致法律问题和对项目的监管审查,从而导致罚款或其他处罚。
无限铸币攻击旨在创建无限数量的代币,而重入攻击则采用提现机制来不断消耗资金。
无限铸币攻击利用代币创建过程中的缺陷来产生无限的供应,从而压低价值并给投资者造成损失。
另一方面,重入攻击专注于提现程序,使攻击者能够在合约有机会更新其余额之前不断从合约中抽走资金。
虽然任何攻击都可能带来灾难性的后果,但了解差异对于开发有效的缓解技术至关重要。
无限铸币攻击和重入攻击之间的主要区别是:
通过强调安全性和采取预防措施,加密货币项目可以大大降低成为无限铸币攻击目标的可能性,并保护社区成员的投资。
需要制定一个多方面的战略,在加密货币项目的每个阶段都将安全放在首位,以防止无限铸币攻击。由独立安全专家进行彻底和频繁的智能合约审计至关重要。这些审计会仔细检查代码中是否存在可用于铸造无限量代币的缺陷。
必须实施强大的访问控制;铸币权只应授予授权方;应使用多重签名钱包来提高安全性。实时监控工具对于快速响应可能的攻击并识别任何奇怪的交易模式或代币供应的突然激增是必不可少的。
项目还应有强大的备份计划,随时准备快速处理任何可能的攻击并将损失降至最低。这需要与交易所、钱包提供商和整个社区保持开放的沟通渠道,以预测可能出现的问题并制定解决方案。
1 一年过去了,“加密杀手”FedNow仍然没有杀死加密货币
自从Protos报道了2023年7月令人沮丧的FedNow发布以来已经整整一年了,FedNow是美联储一度被誉为24/7即时支付平台和“加密杀手” 不用说,尽管日本危机后一夜之间损失了12%,但FedNow并没有扼杀加密货币。自该服务推出以来,加密货币的总市值已上涨59%。 尽管美联储从未明确声称该服务会扰乱加密货币行业的任何事情,但其价值主张与区块链的价值主张逐点重叠。具体而言,营销材料推广了F
2 CoinDesk 20业绩更新:全球市场下跌,指数暴跌22.6%
CoinDesk Indices发布每日市场更新,重点介绍CoinDesk 20指数中领先者和落后者的表现。 CoinDesk 20目前的交易价格为1584.54,自上周五收盘以来下跌了22.6%(-462.38)。 20种资产中没有一种交易价格更高。 领导者:HBAR(-18.9%)和ATOM(-19.2%)。
CoinDesk Indices发布每日市场更新,重点介绍CoinDesk 20指数中领先者和落后者的表现。 CoinDesk 20目前的交易价格为1907.51,自昨天收盘以来上涨了0.1%(+1.47)。 20种资产中有13种交易价格上涨。 领导者:LTC(+2.1%)和ICP(+1.9%)。
4 完成1千万美元融资的Onomy 能否构建去中心化外汇市场?
区块链+外汇这一细分赛道,可以解决传统外汇市场的多重痛点,让用户享受到更好的交易体验。Onomy正在推动去中心化技术在分散且传统的外汇市场中的应用,通过强大的区块链基础设施,管理和处理这个庞大市场的所有交易。Onomy意识到,解决法定货币交易所面临的挑战,可以通过稳定币等数字货币来实现。然而,法定货币持有者目前无法直接获得稳定币,Onomy正努力填补这一空白。融资1千万美元,Onomy在跨链领域占
最近跌的太狠,好多人问我牛是不是走了?今天,我们不从复杂的数据或宏观经济角度来分析这个问题,而是用最简单、最直白的方式来阐述我的看法。以全球资产管理巨头贝莱德为例,它与其它财富管理公司一起,年初刚刚获批比特币ETF,随后便开始了积极的购买行动。仅贝莱德一家,在短短半年内就已经投资了200亿美元于比特币,而富达等其他公司合计也购买了约300亿美元的比特币。这意味着,仅这几家公司在半年时间内就为比特币
撰文:Geng Kai、Eric,DFG 引言 再质押和流动性再质押,在那些希望在 ETH ETF 带来的利好消息基础上增加 ETH 回报的用户中引起了广泛关注。根据 DeFi Llama 的数据,这两个类别的 TVL 增长惊人,在所有类别中分别排名第五和第六。再质押生态最近发展迅速,但在了解再质押和流动性再质押带来的额外好处之前,让我们先了解再质押和流动性再质押的基本原理。 再质押生态概述 质
比特币倡导者兼JAN3首席执行官Samson Mow重申了他大胆的预测,即比特币将飙升至100万美元。在向全球加密货币社区发表讲话时,Mow强调了可能推动比特币达到如此巨大估值的几个关键因素。 内容隐藏1什么可能引发比特币的崛起?2比特币如何应对市场波动?投资者的3个关键见解 什么可能引发比特币的崛起? Mow表示,比特币在明年达到100万美元大关的可能性已经增加。虽然他没有指
8 以太坊创始人Vitalik Buterin向慈善机构捐赠了超过53万美元的“动物币”
以太坊联合创始人Vitalik Buterin最近宣布向慈善机构捐赠价值超过53万美元的“动物币”。 在Buterin清算了项目团队赠送给他的整个“以太坊NEIRO”代币组合后,这笔捐款是对社区请求的回应。 Buterin今天在X上宣布,他已经完成了慈善请求。此外,他还捐赠了过去一年里送给他的其他硬币,他称之为“动物硬币”。这笔捐款捐给了有效利他主义基金的动物福利基金。 此外,Buterin表示,
9 特朗普的35万亿美元比特币支票想法:加密货币作为美国债务的解决方案?
特朗普转向推广加密货币可能更多地受到竞选策略的推动,而不是真正的信仰。即将到来的美国大选可能会对比特币的未来和加密货币友好政策产生重大影响。 曾将加密货币贬为骗局的前总统唐纳德·特朗普(Donald Trump)已经大幅改变了立场,现在以前所未有的热情拥抱加密货币领域。 特朗普的亲加密举措受到质疑 在这个选举周期中,他通过各种高调的行动吸引了加密货币选民的注意,包括接受加密货币捐款、为美国提出战略
你的指南:如何用Zelle购买加密货币? 你是加密货币的狂热粉丝,但不知道如何开始购买加密货币吗?当他们闯入时,对大多数人来说可能会有点麻烦和困惑。如果有一种简单的方法可以使用你已有的工具购买加密货币呢?幸运的是,你可以使用像Zelle这样的系统进入加密世界。 所以,如果你曾经想知道“如何用Zelle购买加密货币”,那么你很幸运。今天,我们将回答这个问题以及更多。继续阅读以了解更多。 另请阅读:金
