其中,用于执行“质押奖励”的代码出现了逻辑漏洞,使得黑客可以获得比别人多的挖矿奖励。黑客抽干了RAD/sRADS的池子,并将它换成了价值130万美元的BUSD以及BNB。 以及2021年2月5日,DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。 从以上两个案例我们可以看出,智能合约审计非常重要,通过对合约的源代码进行逐行检查,可挖掘出合约内的漏洞并帮助确保智能合约的安全。 CertiK开发的Skynet天网扫描系统,是一个使用自动扫描技术为用户提供链上交易实时防护,并在各种恶意漏洞发生之前就对其进行识别和标记的动态扫描系统。现在也可以对资金池进行流动性监测,帮助用户规避风险。
写在最后 流动性资金池无疑改变了DeFi的游戏规则,甚至可能改变了整个金融行业。随着智能合约审计提供的安全性,流动性池将涌现更多的创新和一个新时代。 它实现了去中心化的交易、借贷、收益率。在未来的数字货币市场中,随着科技的不断进步,智能合约也可能会不断改进,但谨记不可忽略相关风险,随时做好DYOR(Do your own research)并合理运用第三方安全工具。 (责任编辑:admin) |