什么是无限薄荷攻击？

当不受欢迎的实体或黑客在协议中铸造了荒谬数量的代币，将其供应量增加到不正常的数量，从而降低了每个代币的价值时，就会发生无限铸造攻击。这个过程通常会迅速展开，攻击者会拿走价值数百万美元的代币。攻击者经常将所有铸造的代币倾销到市场上并导致价格暴跌。

区块链系统容易受到此类攻击，主要是因为安全漏洞，这使得黑客可以利用错误和其他代码漏洞。在覆盖协议攻击中，黑客利用盾牌挖矿合约，使他们能够从协议中获得未经授权的加密货币奖励。黑客成功利用了 Cover 质押池中的 40 个百亿亿代币，导致其代币价格暴跌 97%。在本次事件中，攻击者通过 1inch 清算了超过 11,700 个代币，并窃取了价值约 500 万美元的代币。

如何防止加密货币中的无限薄荷攻击？

为了防止无限铸币攻击，最常见的方法是在区块链中包含工作量证明（PoW）算法。这需要矿工解决复杂的数学问题，以便向链添加新的区块，这使得攻击者创建新的硬币变得困难且昂贵，因为他们需要花费大量的计算能力。

其他措施包括：

• 引入权益证明 (PoS) 系统。

• 对代币总供应量实施固定上限。

• 将主节点引入网络。

这些措施可以帮助进一步保护网络并降低无限薄荷攻击的风险。预防无限铸币攻击的最佳方法是来自不同公司的一系列智能合约审计。然而，审计并不能保证协议完全安全。

无限薄荷攻击的例子

2020 年的 Cover Protocol 漏洞是利用 Cover Protocol 智能合约中的漏洞进行的网络安全攻击。该漏洞允许攻击者铸造无限数量的 COVER 代币，导致攻击者铸造了价值超过 3700 万美元的 COVER 代币。然后攻击者在去中心化交易所出售代币。 Cover Protocol 智能合约中的漏洞由安全公司 PeckShield 发现并修补。