Infinite Mint Attack
什么是无限铸币攻击?
当不需要的实体或黑客铸造了荒谬的数量时,就会发生无限铸币攻击代币在协议中,将其供应量增加到不健康的数量,从而降低了每个代币的价值。这个过程通常会迅速展开,攻击者会拿走价值数百万美元的代币。攻击者经常将所有铸造的代币抛售到市场上,导致价格暴跌。
区块链系统容易受到此类攻击,主要是因为安全漏洞,黑客可以利用错误和其他代码漏洞。在覆盖协议攻击中,黑客利用盾牌挖矿合约,使他们能够从协议中获得未经授权的加密货币奖励。黑客成功利用了 Cover 上的 40 个 quintillion 代币质押池 ,导致其代币价格暴跌97%。在本例中,攻击者通过清算超过 11,700 个代币="https://coinmarketcap.com/exchanges/1inch-exchange/" rel="noopener noreferrer" target="_blank">1inch 并窃取了价值约 500 万美元的代币。
如何防止加密货币中的无限铸币攻击?
要防止无限铸币攻击,最常见的方法是包含区块链中的工作量证明 (PoW) 算法。这需要矿工解决复杂的数学问题,以便向链中添加新的区块,这使得攻击者创建新硬币变得困难且昂贵,因为他们需要花费大量计算能力。
其他衡量标准包括:
< ul>
引入权益证明 (PoS) 系统。
实施固定上限代币总供应量。
将主节点引入网络。< /p>
这些措施有助于确保智能合约来自不同公司的审计。但是,审计并不能保证协议完全安全。
无限 Mint 攻击示例
2020 年的 Cover 协议漏洞是利用 Cover 协议中的漏洞的网络安全攻击智能合约。该漏洞允许攻击者铸造无限量的 COVER 代币,导致攻击者铸造了价值超过 3700 万美元的 COVER 代币。然后,攻击者在去中心化交易所上出售代币。 Cover Protocol 智能合约中的漏洞由安全公司 PeckShield 发现并修补。