2023年4月28日,0VIX协议遭遇了一次高度复杂的DeFi攻击,攻击者采用闪电贷、价格操控和毒性清算螺旋等手法,使0VIX协议损失净流动资金433万美元。攻击后,0VIX团队与法律及安全专家合作展开调查并计划恢复流动性,同时着手实施安全升级,以防止此类事件重演。
这篇文章深入探讨了去中心化金融(DeFi)中的抵押债务头寸(CDP)和借贷协议的主要安全问题,通过多个经典黑客案例分析了价格操控、重入攻击和输入验证不足等漏洞,并提供最佳实践以避免这些安全隐患。
2024年3月5日,WOOFi的合成主动市场制造(sPMM)算法在Arbitrum网络上遭受攻击,损失达到860万美元。攻击者通过一系列闪电贷操控低流动性条件,导致WOO价格异常低下,从而获利。本文详细分析了攻击的背景、步骤及其导致的漏洞。
本文探讨了去中心化金融(DeFi)中的经济漏洞,尤其是价格操控导致的经济攻击。通过分析多个案例,文章阐述了如何识别并避免这些经济缺陷,强调了对价格机制的信任可能带来的风险。