DAO攻击DAO攻击在链圈应该说是小有名气。毕竟当时的DAO攻击几乎毁掉了以太坊。这种攻击不是经典的名义攻击,而是事件命名。2016年6月17日,一群黑客攻击了TheDAO网络并窃取了约364万个ETH。当日,以太坊价格暴跌50%,损失惨重。以太坊团队为了挽回损失在7月20日进行了硬分叉,所以现在以太坊有两条链ETC(EthereumClassic)和ETH(Ethereum)。此次DAO攻击黑客同时利用了两个攻击漏洞,一个是递归调用splitDAO函数;另一种是在DAO资产分离后销毁THEDAO资产池中的资产。一般DAO资产分离后,TheDAO资产池会销毁这部分DAO资产,但攻击者在递归调用结束前将自己的DAO资产转移到其他账户,从而避免了这部分DAO资产的销毁。双花攻击双花攻击简单来说就是把一笔钱花两次,因为区块链的共识是链最长的那条链为主链,链短的数据自动作废。如果小红转给你200FIL,你转等值人民币到小红的银行卡上,链上就会产生200FIL的交易。但小红拥有全网51%的算力。交易到达后,他开启一条新的主链,使包含你交易的区块失效。这样,小红没有损失任何硬币,而是得到了一笔钱。这笔钱还可以再次花掉,所以这种攻击称为双花攻击。区块链最著名的双花攻击是在2018年,一名恶意矿工临时控制了比特币黄金(BTG),将钱存入交易所后迅速提币,盗走38.82万个BTG,价值高达1860万美元。3月18日晚间,也有媒体称Filecoin遭受双花攻击,最终证实是虚惊一场。Sybil攻击Sybil攻击一般是指一个网络节点通过伪装不断改变自己的身份,使同一网络中的其他节点误认为它是不同的节点。当伪装节点数量达到一定数量时,我们认为发起女巫攻击成功。就像《陆小凤传奇》中的司空再行一样,通过易容的手段,换上不同的身份来达到他“掏腰包”的目的。在P2P网络中,刷票、刷排名、刷阅读等行为都可以视为Sybil攻击。很多项目一开始都会防范女巫攻击。肇事者将不得不付出高昂的代价来控制其网络的共识机制。因此,一些经典的区块链项目如btc、ETH、FIL是不需要担心女巫攻击的,但是新项目的网络算力和节点不足,所以女巫攻击成功的概率会高很多。粉尘攻击粉尘攻击简单来说就是通过数据追踪用户的生活轨迹,获取用户的真实信息和关系网络;或者不断在链上发送小额交易来阻塞消息池。钱包地址中0.000001以下代币数量的变化,用户一般很难察觉。一些恶意矿工会通过向钱包发送少量代币来攻击用户。因为量很小,所以这个小量叫做“尘埃”。2018年10月下旬,比特币Samourai钱包的开发者宣布他们的一些用户受到了影响。Samourai钱包团队随后实施了灰尘跟踪实时警报和允许用户标记可疑资金的“请勿花费”功能。钓鱼攻击顾名思义,钓鱼攻击就是放鱼饵让鱼咬,然后吃干了擦干净,只剩下骨头。这种骗局不仅存在于我们的日常生活中,链圈也是一样。通常,他们会伪装成官方人员,通过电话、邮件、社交媒体等渠道提供受害人的确切信息,以获得受害人的信任,获取用户的私钥。汇款。2018年2月19日,乌克兰黑客组织通过购买与加密货币相关的谷歌搜索引擎关键词并伪装成合法网站,从知名加密货币钱包Blockchain.info窃取了价值超过5000万美元的数字。加密货币。区块链中的一些攻击针对项目方和矿工,而另一些则针对交易所和个人用户。针对项目方和矿工的攻击一般通过技术上的预判来规避,发生概率很小;针对交易所发起的攻击,一般成熟的交易所都会有专门的团队进行安全保障,降低其发生的概率;对于针对个人用户的攻击,希望用户保持警惕,谨慎对待每一条相关信息,不要轻易相信他人或网站提供自己的凭据或私钥。没有任何技术是绝对安全的,恶意攻击不仅仅存在于区块链行业。从理想的角度看攻击,既是破坏,又是基石。
