|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
无限薄荷攻击
什么是无限薄荷攻击?
当不受欢迎的实体或黑客在协议中铸造了荒谬数量的代币,将其供应量增加到不正常的数量,从而降低了每个代币的价值时,就会发生无限铸造攻击。这个过程通常会迅速展开,攻击者会拿走价值数百万美元的代币。攻击者经常将所有铸造的代币倾销到市场上并导致价格暴跌。
区块链系统容易受到此类攻击,主要是因为安全漏洞,这使得黑客可以利用错误和其他代码漏洞。在覆盖协议攻击中,黑客利用盾牌挖矿合约,使他们能够从协议中获得未经授权的加密货币奖励。黑客成功利用了 Cover 质押池中的 40 个百亿亿代币,导致其代币价格暴跌 97%。在本次事件中,攻击者通过 1inch 清算了超过 11,700 个代币,并窃取了价值约 500 万美元的代币。
如何防止加密货币中的无限薄荷攻击?
为了防止无限铸币攻击,最常见的方法是在区块链中包含工作量证明(PoW)算法。这需要矿工解决复杂的数学问题,以便向链添加新的区块,这使得攻击者创建新的硬币变得困难且昂贵,因为他们需要花费大量的计算能力。
其他措施包括:
引入权益证明 (PoS) 系统。
对代币总供应量实施固定上限。
将主节点引入网络。
这些措施可以帮助进一步保护网络并降低无限薄荷攻击的风险。预防无限铸币攻击的最佳方法是来自不同公司的一系列智能合约审计。然而,审计并不能保证协议完全安全。
无限薄荷攻击的例子
2020 年的 Cover Protocol 漏洞是利用 Cover Protocol 智能合约中的漏洞进行的网络安全攻击。该漏洞允许攻击者铸造无限数量的 COVER 代币,导致攻击者铸造了价值超过 3700 万美元的 COVER 代币。然后攻击者在去中心化交易所出售代币。 Cover Protocol 智能合约中的漏洞由安全公司 PeckShield 发现并修补。
|
可信执行环境 (TEE)
可信执行环境 (TEE) 是主处理器内的安全区域,提供受保护的空间,敏感代码和数据可以在其中运行,而不必担心外界的篡改或观察。 |
|
人类钥匙
人类密钥是从您的身份、您的知识或您拥有的东西派生出来的加密密钥。它们用于保护数字资产、保护隐私和访问去中心化网络。 |
|
开放金融(OpenFi)
OpenFi是“开放金融”的缩写,是一个将传统金融(TradFi)与去中心化金融(DeFi)相结合的金融框架。 |
|
汇总即服务 (RaaS)
汇总即服务 (RaaS) 允许构建者快速构建和启动自己的汇总。 RaaS 提供商提供端到端解决方案,例如底层技术堆栈的定制、无代码管理以及与核心基础设施的一键定制集成。 |
|
数据可用性采样 (DAS)
数据可用性采样(DAS)是一种使去中心化应用程序能够验证块数据的可用性的方法,而不需要每个参与者下载整个数据集。 |
|
多种数据可用性 (MultiDA)
这一区块链架构使用多个数据可用性(DA)服务来确保数据冗余。 |