犯罪手法：黑客通过利用平台漏洞（业务漏洞/私钥泄露）获取到平台智能合约内的铸币函数权限，在短时间内铸造大量（成百上千万）代币，之后在外部交易所进行抛售获利。平台不仅会有资金损失，同时黑客大量短时间内的抛售行为会让平台的代币价格产生暴跌现象。

案例：2021年6月28日，Polygon上算法稳定币项目SafeDollar遭到黑客铸币攻击。攻击者利用奖励池铸币漏洞频繁调用deposit()/withdraw() 函数操作来降低奖励池余额，从而大大提升每笔交易的奖励额。攻击者利用铸币漏洞增发了831,309,277,244,108,000 (83万万亿)SDO稳定币，共损失约20.2万枚USDC和4.6万枚USDT。

溢出漏洞攻击

概念：溢出漏洞是由于程序中的某个或某些输入函数对所接收数据的边界验证不严密而造成。区块链中的整数溢出漏洞是由于虚拟机为整数指定了固定的大小，超出数据范围会出现溢出错误，使攻击者有机会利用漏洞进行攻击。

犯罪手法：黑客利用溢出漏洞，可以通过转账的手段生成合约中不存在的、巨量的代币并将其转入正常账户，账户中收到的代币可以正常地转入交易所进行抛售。

案例：2018年4月23日，黑客利用以太坊ERC-20智能合约中BatchOverFlow函数中数据溢出的漏洞攻击与美图合作的公司美链BEC的智能合约，成功地向两个地址转出了天量级别的BEC代币，导致市场上海量BEC被抛售，该数字货币价值几近归零，给BEC市场交易带来了毁灭性打击。

重入攻击

概念：重入攻击是指合约代码在执行回退函数时被攻击者劫持，导致本该调用的回退函数被替换为恶意合约地址，使得攻击者能再次调用该函数，例如，本该进行一次转账的函数被两次调用，这就使得攻击者获得两次收益。

犯罪手法：黑客利用平台智能合约逻辑漏洞，结合自己部署的恶意合约，篡改正常函数交易的返回结果为访问黑客的恶意合约，从而能再次/多次调用此函数进行获利。

案例：2021年8月30日，抵押借贷平台CreamFinance遭闪电贷攻击，原因是AMP代币合约引入了一个可重入漏洞；2021年4月19日，DeFi贷款协议Lendf.Me遭遇黑客攻击，攻击者对Lendf.Me进行了两次“supply()”函数的调用，实现了重入攻击。

对虚拟货币进行流动性攻击

概念：原本正常的模式是用户给平台提供自己的代币添加到资金池里提供流动性，在增加资金池流动性的同时用户也能赚取交易的手续费。但是有些平台提供流动性的业务逻辑有漏洞，被黑客在交易中利用获利。 (责任编辑：admin)