黑客最常见的攻击方式,其实就是获取目标口令,有了对方的密码口令,就相当于有了你家里的入户门钥匙,这也意味着你接下来所面临的危险是有多么的可怕。
现在就让我们来了解一下常见的被黑客攻击的手段有哪些?
(一)预言机 (Oracle)
在计算复杂度理论与可计算性理论中,预言机(Oracle Marchine),是一种抽象电脑,用来研究决定型问题。预言机向区块链提供真实数据,因此它们传递准确的信息至关重要。由于区块链依赖预言机进行现实定价,黑客可以寻找可利用的弱点,然后操纵他们报告的价格。之后,黑客可以利用这种虚假的价格错配进行交易以获取利润。
(二)闪电贷 (Flash Loan)
闪电贷(Flash Loan)是去中心化金融世界中一种相对较新的无担保贷款。原则上,闪电贷允许用户随心所欲地借贷,而无需任何抵押。因此,借款人可以将价值数千美元甚至数十万美元的以太币作为贷款,而无需任何抵押品或 KYC 流程。
这导致了闪电贷攻击的兴起,其中恶意代理人拿出大笔闪电贷,然后利用这些资金来操纵市场并利用各种 DeFi 协议以获取可观的利润,通常以牺牲普通投资者和平台为代价。
这些攻击者通过一系列易受攻击的链上协议,将借入的闪电贷款金额串连起来,以在偿还贷款之前获取数十万美元的被盗资产。过去一年,币圈发生了多次闪电贷攻击,而且这些攻击的频率似乎还在增加。
(三)DAO治理攻击(Governance Attacks)
代币持有者可以使用其代币进行投票,包括从简单的参数调整到治理过程本身的彻底改革。但是,无许可的投票容易受到治理攻击,攻击者通过合法手段(例如在公开市场上购买代币)获得投票权,利用该投票权来操纵协议,为攻击者自身谋利,也在重要的关键时刻扭曲了投票的结果。
(四)抢先交易(Front running)
抢先交易是一种违法行为,指经纪人为了获得经济优势,在事先知道可能影响市场的事件的情况下,从事股票交易。例如,在代表客户执行一个大订单之前,经纪人用个人账户购买一个证券,这就是在抢先交易,因为那个小订单可能会受益于执行第二个大订单所导致的价格上涨。
(五)管理员密钥(Admin keys)
如果不采取足够的安全措施,协议钱包的私钥可能会被泄露——就像任何钱包一样。
(六)前端安全性 (Insecure frontends)
Web前端安全方面涵盖的内容较多,也是前端项目开发中必须要关注的一个重要部分。在Web站点开发中,如果没有很好的安全防护措施,不仅可能因为攻击者的恶意行为影响站点页面功能、泄露用户投权隐私,甚至还可能会直接带来用户经济上的损失。例如链接到协议智能合约的网站,充当用户的图形用户界面,可能会受到攻击和破坏。
(七)社会工程学 (Social engineering)
社交工程内容是指会诱使访问者执行某些危险操作的内容,例如诱使访问者透露机密信息或下载软件。恶意行为者可以在 Discord、Twitter 或其他平台上伪装成团队成员,并诱骗用户分享私人信息或参与恶意合同。
(八)社交账户接管(Social account takeovers)
著名的加密用户的 Twitter 帐户可能会被黑客入侵,并且在您知道之前,它正在宣传虚假信息,例如发送追随者与钱包流失者互动。
(九)第 1 层攻击(Layer 1 attacks)
第 1 层叫做物理层,也是最低的一层,在这里,原始比特位通过连接各个网络节点的物理数据链路传输。无论协议多么安全,如果它存在于不安全的第 1 层上,那么它就有可能被破坏。正如您可能知道的那样,新的攻击向量一直在被发现。