综上，这些重现的闪电贷攻击都有迹可循，并非没有防御的办法。

　　PeckShield 「派盾」相关安全负责人表示：“协议开发者不仅要读懂 Fork 的 DeFi 协议，还要读懂自己的协议，协议的乐高性不是简单的拼接，而是在完全理解原协议背后的逻辑进行组合。目前对于闪电贷攻击并非没有解决的办法。我们发现攻击者多从已知的漏洞下手，要做的就是在协议上线前做好静态审计，排除已知的漏洞；当其他协议遭到攻击时，自查代码，排除同源漏洞；研究以往的案例，定期做动态审计，避免漏洞重现。除了寻求专业代码审计团队的帮助，还需引入第三方安全公司的威胁感知情报和数据态势情报服务，完善防御系统。在攻击发生时，确保第一时间感知并及时采取应对措施。”

　　本文链接：https://www.8btc.com/article/6644186

　　转载请注明文章出处