来源:小编 更新:2025-01-22 02:58:21
用手机看
你知道吗?在区块链的世界里,总有一些让人心跳加速的事件发生。今天,我要给你讲述的,就是那些在以太坊上发生的,让人瞠目结舌的“慢雾区以太坊事件”。
在讲述这些事件之前,我们先来认识一下“慢雾科技”。这是一家专注于区块链安全领域的公司,他们的团队就像侦探一样,时刻关注着区块链世界的每一个角落。每当有安全漏洞或者攻击事件发生,慢雾科技总是能第一时间站出来,为我们揭示真相。
2018年7月,慢雾科技发布了一则以太坊攻击预警。这次攻击的漏洞不仅存在于交易所中心化钱包,还存在于智能合约。慢雾科技提醒相关交易所、中心化钱包和代币合约,要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。
这次受影响的代币包括ERC20、ERC721、ERC223等以太坊标准代币。据统计,全球Top100市值的虚拟币中,92%都是基于以太坊开发的。而89%的智能合约都存在安全漏洞,保守估计因智能合约漏洞所导致的损失已超过20亿美元。
2018年4月,黑客利用以太坊ERC-20智能合约中的BatchOverFlow漏洞,成功向两个地址转出了天量级别的BEC代币。这次攻击导致大量BEC被抛售,当日BEC价值几乎归零。
更严重的是,这次漏洞涉及的还不止基于以太坊ERC20标准的代币,包括ERC721、ERC223等以太坊标准的各种代币都在波及范围之内。
2022年6月,以太坊DeFi项目xToken遭受攻击,损失近2500万美元。慢雾安全团队介入分析后,发现攻击者分别对xBNTa合约和xSNXa合约进行了“假币”攻击和预言机操控攻击。
在xBNTa合约中,攻击者通过伪造的path变量,使合约使用攻击者传入的path来进行代币兑换,达到任意铸币的目的。而在xSNXa合约中,攻击者通过闪电贷Uniswap中ETH/SNX交易对的价格进行操控,扰乱SNX/ETH交易对的报价,进而影响xSNXa合约的价格获取。
2021年2月,以太坊DeFi项目AlphaFinance和Cream遭受攻击。攻击者利用Alpha Homora V2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。随后,攻击者通过Alpha Homora V2将上一步借出的sUSD归还给IronBank,再通过Alpha Homora V2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍。
攻击者利用借出的sUSD去归还闪电贷。这个过程就像一个无底洞,让攻击者不断获取更多的资金。
来说,慢雾区以太坊事件让我们看到了区块链世界的脆弱。虽然区块链技术具有去中心化、不可篡改等优势,但安全漏洞和攻击事件仍然层出不穷。因此,我们需要时刻保持警惕,加强区块链安全防护,让这个世界的未来更加美好。
