第23章:DeFi 安全 DeFi 协议管理着大量资产,但智能合约的不可变性使其成为黑客攻击的目标。常见的攻击包括重入攻击、整数溢出、访问控制漏洞、预言机操纵和闪电贷攻击。防范措施包括代码审计、安全工具、经济模型优化以及用户安全教育。随着DeFi规模扩大,提升安全水平,平衡创新与安全至关重要。 DeFi安全 智能合约漏洞 重入攻击 预言机操纵 闪电贷攻击 安全审计 Solidity Gas Tiny熊 发布于 2026-01-10 2755 0 1
DAO投票漏洞 本文讨论了去中心化自治组织(DAO)中票选机制的技术漏洞,分析了不同DAO(如Aragon、Nexus Mutual等)在投票过程中遇到的具体安全风险,包括闪电贷攻击、重投漏洞、缺乏提案验证等。针对这些问题,作者依照实际案例提供了每种DAO的具体解决方案与保护措施,从而为改进现有的DAO投票机制提供了建议和参考。 DAO 投票机制 技术漏洞 闪电贷攻击 安全风险 治理 mixbytes 发布于 2024-07-28 4154 0 0
Bogged攻击事件复盘分析 | 零时科技 北京时间2021年5月22日,BoggedFinance官方推文称遭到闪电贷攻击,导致BOG价格暴跌,并已启动止损功能,零时科技安全团队及时对该安全事件进行复盘分析。 闪电贷攻击 零时科技 安全审计 零时科技 发布于 2021-05-31 4242 2 0
EDGFinance 闪电贷价格操纵事件分析 in Security Incidents Analysis EDGFinance 在2022-08-07 23:15:46(UTC) 遭受闪电贷价格操纵攻击,导致近$36,044的损失。 价格操纵 闪电贷攻击 Lorrie 发布于 2024-03-04 4044 2 1
xWin攻击事件复盘分析 | 零时科技 北京时间2021年6月25日,xWin.FINANCE官方推文称xWin平台上经历了一次闪贷,xWin部分功能已暂停使用,零时科技安全团队及时对该安全事件进行复盘分析。 黑客攻击 闪电贷攻击 零时科技 发布于 2021-06-30 4296 1 0
Burger攻击事件复盘分析 | 零时科技 北京时间2021年5月28日,BurgerSwap官方推文称遭到闪电贷攻击,已暂停Swap和BURGER功能,零时科技安全团队及时对该安全事件进行复盘分析。 闪电贷攻击 零时科技 安全审计 零时科技 发布于 2021-06-10 4253 0 0
安全报告:2023 年 4 月至 6 月的热点事件与洞见 本文是 OpenZeppelin 发布的区块链安全报告,重点分析了 2023 年 4 月至 6 月期间发生的多个安全事件,包括 Silo Finance 的逻辑错误漏洞、Tornado Cash 的治理劫持、Yearn Finance 的漏洞利用以及 ENS 上的 DNSSEC 漏洞,旨在帮助区块链安全研究人员了解关键漏洞和风险。 智能合约 漏洞 安全审计 区块链安全 治理劫持 闪电贷攻击 OpenZeppelin 发布于 2023-07-28 732 0 0
Uniswap V4 的截断预言机如何解决 TWAP 漏洞 本文深入探讨了 Uniswap V4 中引入的截断预言机(Truncated Oracle)如何应对 DeFi 借贷协议中传统 TWAP 预言机易受价格操纵的问题。截断预言机通过限制每个区块的价格变动幅度,有效降低了闪电贷攻击的影响,但同时也分析了它固有的时间窗口选择和历史数据依赖等问题,并提出了相应的改进建议。 预言机 TWAP uniswap v4 截断预言机 价格操纵 闪电贷攻击 hacken 发布于 2025-06-27 1086 0 0
Euler Finance 黑客攻击事件详解 in 攻击事件解析 2025 2023年3月,Euler Finance 协议遭受闪电贷攻击,损失高达1.87亿美元。攻击者通过创建多个合约,利用 Aave 闪电贷,并利用 Euler Finance 合约中 donateToReserves 函数缺乏流动性检查和健康评分的缺陷,成功窃取大量资金。 Euler Finance 闪电贷攻击 智能合约 安全漏洞 流动性检查 健康评分 hacken 发布于 2025-06-27 1744 0 0
智能合约安全:确保每个开发阶段的安全 本文深入探讨了智能合约安全开发的各个阶段,包括设计、开发、测试、部署和维护。强调了在每个阶段需要考虑的关键安全因素,并提供了实用的建议和全面的指南,以增强智能合约的安全性,降低潜在的风险,确保智能合约按照预期运行。 智能合约 安全 漏洞 重入攻击 闪电贷攻击 安全审计 hacken 发布于 2025-06-27 1141 0 0
闪电贷攻击:风险与防范 本文探讨了 DeFi 领域中闪电贷攻击的风险,通过真实的案例(如 Euler Finance、Cream Finance 和 bZx 受到的攻击)分析了攻击原理和造成的损失。同时,文章还提供了开发者和创业者可以采取的行动措施,以保护自己和用户免受攻击,包括使用重入保护、访问控制、第三方审计、多种预言机以及了解最新的安全实践。 闪电贷攻击 DeFi 智能合约 预言机 重入攻击 安全审计 hacken 发布于 2025-07-10 1524 0 0
Platypus Finance 被黑 Platypus Finance 遭受了一次闪电贷攻击,损失约 200 万美元。攻击者利用闪电贷和操纵滑点计算的方法,通过改变各种交易对中资产的价格来获利。根本原因是滑点计算存在缺陷,在负债和现金余额被不同程度操纵时,滑点不再对称,从而被攻击者利用。 闪电贷攻击 滑点计算 Platypus Finance Avalanche C-Chain DeFi安全 AMM Dedaub 发布于 2023-10-13 1239 0 0
解码AllBridge 57万美元闪电贷攻击 AllBridge在BNB链上遭遇闪电贷攻击,USDT和BUSD稳定币池被攻击,损失约57万美元。攻击原因是withdraw函数中的逻辑缺陷,允许攻击者操纵swap价格。攻击者通过闪电贷获得资金,操纵价格,耗尽池中资金,之后AllBridge团队暂停了桥,并向攻击者提供赏金以换取资金返还,最终攻击者归还部分资金并保留剩余部分作为白帽赏金。 闪电贷攻击 Allbridge 漏洞 DeFi BNB 链 智能合约安全 quillaudits 发布于 2023-05-19 1683 0 0
重入攻击+闪电贷—NFT金融协议Omni被黑事件分析 in 智能合约安全 7月10日,NFT金融协议Omni因智能合约漏洞遭到黑客闪电贷攻击,耗尽了1300ETH,损失约143万美元。 近期NFT流动性市场安全问题频发。SharkTeam第一时间对此事件进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。 NFT 闪电贷攻击 重入攻击 SharkTeam 发布于 2022-07-11 6537 0 1
零时科技 | Discover 闪电贷攻击事件分析 此次攻击事件主要通过[闪电贷](https://learnblockchain.cn/article/1928)资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格...... 闪电贷攻击 安全审计 区块链安全 黑客攻击 零时科技 发布于 2022-06-08 3580 0 1