TokenPocket钱包官方网址|对 Aave 收益农场协议的攻击

Aave 的 Earning Farm 是一种用户友好的以太坊协议，适用于比特币 (wBTC) 和美元硬币 (USDC) 持有者，最近成为重入攻击的受害者，导致价值约 287,000 美元的以太币被盗。

了解重入攻击

重入攻击类似于欺骗 ATM 机在意识到帐户资金不足之前多次提款。 在计算机系统中，攻击者通过在第一个函数调用完成之前重复调用与合约交互的函数来利用此漏洞。 通过这样做，他们获得了未经授权的访问或资源，可能导致重大的经济损失。

Aave 的赚钱农场漏洞

推荐阅读 1

PancakeSwap 在以太坊扩展网络 Arbitrum 上上线

4小时前 2

Solana 在 TVL 方面优于其他区块链

4小时前

8 月 9 日，区块链安全公司 PeckShield 发现了一次重入攻击，该攻击损害了 Aave 协议的 Earning Farm。 这次攻击导致价值 287,000 美元的以太币被盗。 收益农场旨在为以太坊、wBTC 和 USDC 持有者提供收益机会，此前曾接受过知名网络安全公司 Slowmist 进行的安全审计。

这起事件并不是Earning Farm第一次成为攻击目标。 2022 年 10 月，该协议通过闪贷攻击遭受两次恶意黑客攻击，导致 750 以太币丢失。 闪贷攻击涉及在单笔交易中借入大量加密货币，通过各种交易操纵其价值，并在同一交易中偿还贷款。 这些攻击利用系统中的价格不一致和暂时不平衡来产生利润。

与 Curve Finance 的漏洞的联系

最近针对 Aave 收益农场的重入攻击引发了人们对其与 Curve Finance 矿池漏洞利用之间潜在联系的质疑。 7 月 30 日，Curve Finance 的稳定矿池遭受重入攻击，导致超过 6100 万美元的资金流失。 导致这些攻击的漏洞影响了 Vyper 编程语言的三个版本，Vyper 编程语言是 DeFi 协议中常用的合约语言。

这两起事件之间的相似之处表明，有可能协调一致地利用多个 DeFi 协议中的漏洞。 随着 DeFi 生态系统的不断扩大，开发者和安全专家必须保持警惕，识别并解决这些漏洞，以保护用户的资金。

防护措施和安全审核

随着 DeFi 协议受到的攻击越来越频繁，开发人员和安全审计人员必须实施强有力的保护措施。 进行彻底的安全审核对于在漏洞被利用之前识别和减轻漏洞至关重要。 Aave 协议的 Earning Farm 接受了 Slowmist 的安全审计，强调了聘请信誉良好的网络安全公司来评估这些协议完整性的重要性。

此外，实施代码审查、集成测试和持续监控等安全最佳实践可以帮助识别潜在漏洞并增强 DeFi 协议的安全性。 此外，培育一个开放和协作的社区，让开发人员可以分享有关安全实践的知识和见解，可以在加强 DeFi 生态系统抵御攻击方面发挥关键作用。

监管框架的作用

随着 DeFi 不断获得主流采用，监管框架不断涌现，以解决这些去中心化系统带来的独特挑战。 监管监督可以帮助建立安全标准准则并确保平台遵守这些准则。 然而，在监管合规性和权力下放精神之间取得平衡仍然是一个挑战。

监管机构必须与行业利益相关者合作，开发既能保护用户又不会扼杀创新的框架。 通过营造鼓励负责任的实验和合规的环境，监管机构可以为 DeFi 生态系统的长期可持续性做出贡献。

在 Google 新闻上关注 CoinWire

想成为加密货币专家吗？ 直接将 Coinwire 的最佳功能发送到你的收件箱。

获取每日加密货币新闻更新 + 每周对我们最重要故事的综述。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。