这张复古漫画风格的插图生动地描绘了Voltage Finance遭受的黑客攻击,突出了ERC677代币标准的安全漏洞。
事件概述
2022年,去中心化金融借贷协议Voltage Finance遭遇了一次严重的黑客攻击,导致467万美元的资金被盗。这次攻击不仅暴露了ERC677代币标准中的安全漏洞,还引发了关于DeFi平台安全性的广泛讨论。
攻击手法
根据区块链安全公司CertiK的分析,黑客利用了ERC677代币标准中的“内置回调功能”,通过重入攻击耗尽了平台的借贷池。这种攻击手法在智能合约中并不罕见,但此次事件再次提醒了开发者加强合约安全性的重要性。
资金流向
- 初始转移:黑客将部分被盗的以太币转移到了Tornado Cash,这是一种旨在增强交易隐私的服务。
- 近期活动:100个以太币(价值约182,783美元)从最初用于攻击的不同地址转移,但可以追溯到同一黑客。
Voltage Finance的应对措施
- 标记地址:Voltage Finance已要求交易所阻止与黑客地址相关的任何交易。
- 赏金协商:尝试联系攻击者并协商赏金以返还资金。
后续影响
2022年3月18日,Voltage Finance再次遭到攻击,其Simple Staking池被攻破,导致32.2万美元被盗。协议方向攻击者提供了5万美元的赏金以返还资金,并可能识别了一名参与开发的开发者可能与事件有关。
DeFi安全性反思
此次事件凸显了DeFi平台在安全性方面的挑战。随着加密货币市场的增长,保护用户资产免受类似攻击的需求日益迫切。
阅读原文
Cointelegraph: Voltage Finance exploiter moves $182K in ETH to Tornado Cash
The address used by the hacker to send the funds to Tornado Cash had been dormant since November, with the last transaction occurring 166 days ago.
相关词条
- Voltage Finance: 一个去中心化金融借贷协议,曾遭受黑客攻击导致重大资金损失。
- Tornado Cash: 一个以太坊上的隐私保护工具,允许用户匿名转移ETH和其他代币。
- ERC677代币标准: 一种以太坊代币标准,扩展了ERC20的功能,允许代币转移时触发接收合约的代码。
- 重入攻击: 一种智能合约漏洞利用方式,攻击者在合约执行过程中重复调用函数以非法提取资金。
- Simple Staking池: Voltage Finance的一个质押池,允许用户质押代币以赚取收益,但曾因安全漏洞被攻击。
可能问题
- ERC677代币标准中的‘内置回调功能’是如何被利用进行重入攻击的?
- 为什么黑客选择将部分被盗的ETH转移到Tornado Cash?
- Voltage Finance在遭受攻击后采取了哪些具体措施来防止未来的安全漏洞?
- 加密货币黑客攻击中,社交工程策略是如何实施的,以及如何防范?
- 在加密货币领域,赏金返还机制对于减少损失的有效性如何评估?
