作者:Onkar Singh,CoinTelegraph;编译:陶朱,
无限铸币攻击是指攻击者操纵合约代码不断铸造超出授权供应限制的新代币。
这种黑客行为在去中心化金融 (DeFi) 协议中最为常见。这种攻击通过创建无限数量的代币来损害加密货币或代币的完整性和价值。
例如,一名黑客利用了 Paid 网络的智能合约漏洞来铸造和销毁代币,导致 1.8 亿美元的损失和 PAID 价值下跌 85%。在攻击停止之前,超过 250 万个 PAID 代币被转换为以太坊 (ETH)。该网络向用户进行了补偿,消除了有关内部作案 (rug pull) 的谣言。
恶意行为者可能会通过出售非法创建的代币或干扰受影响的区块链网络的正常运行来从此类攻击中获利。无限铸币攻击的盛行强调了进行彻底的代码审核并将安全措施纳入智能合约开发以防止此类漏洞的重要性。
为了创建一个漏洞,使攻击者可以铸造无限数量的代币,无限铸币攻击针对智能合约中的漏洞,特别是与代币铸造功能相关的漏洞。
攻击方法需要找到合约中的逻辑弱点,通常与输入验证或访问控制机制有关。一旦发现漏洞,攻击者就会创建一个利用该漏洞的交易,导致合约在没有必要授权或验证的情况下铸造新代币。此漏洞可能允许绕过对可创建的代币数量的预期限制。
该漏洞由攻击者构建的恶意交易触发。这可能需要更改参数、执行特定功能或利用各个代码段之间不可预见的连接。
该漏洞允许攻击者发行超出协议架构预期的代币。这种代币泛滥可能会导致通货膨胀,从而降低与代币相关的货币的价值,并可能导致包括投资者和用户在内的各种利益相关者遭受损失。
代币倾销是指攻击者迅速用新创建的代币充斥市场,然后将其兑换成稳定币或其他加密货币的做法。原始代币的价值因供应量的意外增加而急剧下降,导致价格暴跌。然而,在市场有机会让攻击者受益之前出售代币。
无限铸币攻击会导致代币价值迅速贬值、财务损失和生态系统破坏。
无限铸币攻击会产生无限数量的代币或加密货币,使受影响的资产立即贬值,并给用户和投资者造成巨大损失。这会破坏对受影响的区块链网络及其连接的去中心化应用程序的信心,从而损害整个生态系统的完整性。
此外,通过在市场完全反应之前出售的代币,攻击者可以获利,并可能让其他人持有毫无价值的资产。因此,如果攻击导致流动性危机,投资者可能会发现很难或不可能以公平的价格出售其资产。
例如,在 2020 年 12 月的 Cover Protocol 攻击期间,代币的价值在几个小时内从 700 多美元跌至不到 5 美元,持有 COVER 代币的投资者遭受了财务损失。黑客铸造了超过 40 千万亿枚代币。
代币价值的崩盘可能会破坏整个生态系统,包括依赖代币稳定性的去中心化应用程序 (DApp)、交易所和其他服务。攻击可能会导致法律问题和对项目的监管审查,从而导致罚款或其他处罚。
无限铸币攻击旨在创建无限数量的代币,而重入攻击则采用提现机制来不断消耗资金。
无限铸币攻击利用代币创建过程中的缺陷来产生无限的供应,从而压低价值并给投资者造成损失。
另一方面,重入攻击专注于提现程序,使攻击者能够在合约有机会更新其余额之前不断从合约中抽走资金。
虽然任何攻击都可能带来灾难性的后果,但了解差异对于开发有效的缓解技术至关重要。
无限铸币攻击和重入攻击之间的主要区别是:
通过强调安全性和采取预防措施,加密货币项目可以大大降低成为无限铸币攻击目标的可能性,并保护社区成员的投资。
需要制定一个多方面的战略,在加密货币项目的每个阶段都将安全放在首位,以防止无限铸币攻击。由独立安全专家进行彻底和频繁的智能合约审计至关重要。这些审计会仔细检查代码中是否存在可用于铸造无限量代币的缺陷。
必须实施强大的访问控制;铸币权只应授予授权方;应使用多重签名钱包来提高安全性。实时监控工具对于快速响应可能的攻击并识别任何奇怪的交易模式或代币供应的突然激增是必不可少的。
项目还应有强大的备份计划,随时准备快速处理任何可能的攻击并将损失降至最低。这需要与交易所、钱包提供商和整个社区保持开放的沟通渠道,以预测可能出现的问题并制定解决方案。
狗狗币的价格走势引发了人们对其未来潜力的兴趣,我对狗狗币的价格做出了乐观的预测。不断增长的交易量和更多的每日活跃地址支持了这一前景。随着持有狗狗币的地址数量达到 9000 万,采用率的上升凸显了狗狗币价格预测持续看涨的潜力。狗狗币价格上涨受兴趣增加而推动狗狗币近期的上涨是由交易者兴趣增加和关键指标改善推动的。与之前的周期相比,狗狗币的图表趋势角度更陡峭,预测其将在五到六周内突破并随后重新测试阻力位
2 Pixelverse[PIXFI]在24小时内飙升360%:评估原因
![Pixelverse[PIXFI]在24小时内飙升360%:评估原因图标](http://img.528btc.com.cn/pro/2024-07-20/img/1721423345109aj998215ach011hj3bax90bb808ca679.jpg)
Pixelverse以其总代币供应量的30%奖励游戏玩家。据报道,该代币的受欢迎程度正在上升,但长期影响在很大程度上取决于情绪和参与度。 Pixelverse[PIXFI]是The Open Network[TON]上的不可替代代币(NFT)和游戏生态系统,于7月18日推出了其原生代币PIXFI。PIXFI在过去一天上涨了近360%,而且可能还会上涨。 Pixel Tap by Pixelvers
http://img.528btc.com.cn/pro/2024-07-19/img/172139454751069jj2b55bh4x3xh02aj959c312j3ax5h.jpg
4 详解 Red Devil Knight自由质押,构建 Red Devil Knight 新生态
Red Devil Knight (RDK) 推出了业内首创的24小时赎回质押机制(24-hour staking redemption),为用户提供了灵活、高效的质押方案。这一全新的质押协议允许用户根据自身需求选择单币质押或混合资产质押,以最大化投资回报率。同时,RDK 采用智能合约技术,确保质押资产的安全性和透明度。自2024年7月15日上线以来,24小时赎回质押协议广受用户青睐,RDK 的代
5 CySEC声称IC Markets提供1000:1杠杆:罚款20万欧元
运营IC Markets品牌的塞浦路斯监管实体IC Markets(EU)因“故意和蓄意”违反杠杆规则而被塞浦路斯证券交易委员会(CySEC)罚款20万欧元。 违反杠杆限制 根据今天(星期五)的监管公告,该经纪商的塞浦路斯监管实体通过在离岸实体下为客户提供高达1000:1的杠杆水平。在欧盟,外汇和差价合约(CFDs)经纪商只能提供高达30:1的杠杆。 CySEC主席George Theochari
6 根据经济学家和交易员Alex Krüger的说法,比特币刚刚经历了重大趋势变化——以下是他的展望
一位广受关注的经济学家认为,比特币(BTC)突然出现了一种新的趋势,这种趋势将持续一段时间。 在Unchained Podcast YouTube频道的一次新采访中,经济学家Alex Krüger表示,在本周按市值计算的最高数字资产夺回6万美元的区间后,他看好比特币。 “我认为我们刚刚看到的是一种趋势变化,一种重大的趋势变化,我们只是继续走高。” 一些分析师将比特币在本周恢复之前调整到5万美元区间
7 特朗普在共和党全国委员会演讲中抨击萨尔瓦多——比特币用户不喜欢
在总统似乎对数字货币最坚定的盟友之一开枪之后,比特币粉丝正在重新思考他们对唐纳德·特朗普日益增长的支持。 在周四共和党全国代表大会的闭幕词中,特朗普指责萨尔瓦多总统涉嫌将该国的“毒贩”和“在押人员”送往美国。 “萨尔瓦多的谋杀案下降了70%——为什么会下降?”特朗普周四问人群。 他继续说道:“他会让你相信,(这)是因为他训练杀人犯成为优秀的人。”。“不,他们下台是因为他们要把凶手送到美利坚合众国。
探索加密货币市场的最新发展,重点关注比特币的波动和 Dogwifhat (WIF) 的惊人表现。Dogwifhat 在市场动荡中实现前所未有的增长Dogwifhat (WIF) 是一种模因币,于 2024 年初首次亮相,自推出以来以惊人的 3440% 的涨幅成功吸引了市场的兴趣。尽管 WIF 在 3 月份创下了 4.85 美元的历史新高,随后经历了回调,但目前的交易价格为 2.40 美元,在过去
9 我们很高兴与@Donetwork_club合作开展新业务!
我们很高兴与@Donetwork_club合作开展新业务!我们将共同努力为支付应用程序建立一个新的模块化生态系统。敬请期待更多详情!#FBBank #DoNetwork #Web3 #partnership #ecosystem来源链接请见官方媒体。
10 GameFi + DePIN: 日本Web3机构Rona重新定义下一代游戏机
“我们和任天堂 Switch 完全不同,Switch 是 消费品,我们是生产工具,可以为玩家创造经济价值。”——Rona Co-Founder YZ当GameFi遇到DePIN,一场游戏体验革新即将上演。如何为用户提供一个既能享受游戏乐趣、又能实现经济增值的全新生态系统?这不仅是一场技术的飞跃,更是对游戏本质和玩家互动方式的深刻思考和彻底重塑。重新定义:聚合Web3 Gaming+DePIN生态“
