加密黑客是怎么执行攻击的呢？如何防止黑客入侵？

来源：鑫链财经（xinchaincaijing.com）

在过去一年，加密货币被盗规模早已创下历史新高，黑客从加密应用程序中盗取了超出2B美金。那么，加密黑客是怎么执行攻击的呢？我们又该如何防止黑客入侵呢？下面，我们一起来看看。

加密黑客是怎么执行攻击的？

1、基础设施进攻

在样版组里61%基础设施漏洞检测中，私钥被不明方法破坏。黑客或许已经根据钓鱼攻击电子邮箱和虚假招聘广告等社交进攻获得了对这些私钥的访问限制。

2、智能合约语言攻击

重入进攻是智能合约语言等级上最流行的攻击类型。

在重入进攻中，易受攻击的智能合约里的函数调用恶意联系人的函数。或是，当易受攻击的合同向恶意合同推送货币时，能够开启恶意合同中的功效。随后，在合同升级其余额以前，该恶意函数会到递归循环中调整易受攻击的函数。

比如，在Siren Protocol hack中，获取抵押货币的功效很容易被重入且被反复启用（每次恶意合同接到货币时），直至全部抵押物都被耗光。

3、协议逻辑进攻

协议层上的大部分漏洞都是特定应用程序特有的，因为每个应用程序都有独特的逻辑（除非它是纯分叉）。

密钥管理错误是样版组里最常遇到的问题。比如，在Poly Network hack中，“Eth Cross Chain Manager”合同具备所有人都可以启用以实行跨链交易的功效。

该合同有着“Eth Cross Chain Data”合同，因此如果你将“Eth Cross Chain Data”设置为跨链交易的目标，则可绕开only Owner()核查。

剩余能做的就是制做正确的信息来变更哪个公钥被界定为协议的“保管人”，夺得控制权并耗光资产。一般用户始终无法访问“Eth Cross Chain Data”合同上的作用。

注意：在许多情况下，多个协议应用同样的技术被攻击者侵略，由于团队分叉了一个存有漏洞的代码库。

比如，CREAM、Hundred Finance和Voltage Finance等许多Compound分叉变成重入进攻的受害者，由于Compound的代码在允许互动之前没有查验互动的效果。这对Compound而言效果不错，因为她们核查了他们支持的每个新货币的漏洞，但分叉团队并没做这样的努力。

4、生态体系进攻

98%的生态体系进攻都使用了闪电贷。

Flash loan进攻一般遵循下列公式：应用借款开展规模性掉期，进而推升AMM上的货币价钱，而AMM把它用作价钱馈送。随后，在同一笔交易中，应用膨胀的货币作为抵押，得到远高于其真实价值贷款。

如何防止黑客入侵？

1、基础设施

大部分大型基础设施进攻都涉及黑客获得敏感信息，比如私钥。遵照较好的运营安全(OPSEC)实践并进行经常性威胁建模能降低发生这些问题的概率。有着优良OPSEC流程的开发者团队将：

鉴别隐秘数据（私钥、员工信息、API密匙等）

鉴别可能危胁（社交进攻、技术漏洞、内部威胁等）

鉴别目前安全防御里的漏洞和缺点

确定每个漏洞危胁等级

建立并实施计划以减轻威胁

智能合约语言和协议逻辑

2、模糊测试

像Echidna这样的模糊检测工具能够检测智能合约如何对大量随机生成的交易做出反应。这是检验特定输入产生意外结果的边缘状况的好办法。

3、静态分析

静态分析工具，如Slither和Mythril，自动识别智能合约里的漏洞。这些工具针对迅速挑出常见的漏洞是很好的，但它们只能抓住一组预定义的问题。假如智能合约有一个不在工具规范中的问题，这将不会被见到。

4、形式验证

形式验证工具，如Certora，会把智能合约与开发者编写的规范进行对比。该规范详细描述了代码应该做什么以及所需的特性。比如，开发贷款应用程序的开发人员会特定每笔借款都必须有充足的抵押物适用。

假如智能合约的所有可能行为不符合规范，正式验证者将鉴别该违规操作。

形式化验证的弱点是，检测只和规范一样好。假如所提供规范没有考虑到某些行为，或是过于宽松，那么验证过程将不能捕捉所有的错误。

5、审计和同行评审

在审计或同行评审中，一个受信赖的开发者小组将测试和审查项目的代码。审计员会写一份汇报，详细描述他们发现的漏洞及其如何修复这类问题提议。

让第三方专家核查合同是鉴别原团队所遗漏的漏洞的一个好方法。然而，审计师也是我们动物，不可能发觉所有的东西。此外，也必须对此信赖，假如审计师发现了难题，他们会告诉你，而非自己去运用它。

6、生态体系进攻

令人沮丧的是，虽然生态体系进攻是最常见和极具破坏性的组合，但工具箱中并没有多少工具适宜避免这些种类攻击。

自动化安全工具致力于一次发现一个联系人中的错误。审计一般难以解决如何利用生态系统中多个协议之间的互动。

Forta和Tenderly Alerts等监控工具能够当发生可组合性进攻时传出预警，便于团队付诸行动。但在闪电贷进攻期内，资产通常在每笔交易中被盗，因此任何警报都来的太迟，没法避免高额损失。

威胁检测模型适合于在内存池中搜索恶意交易，其中交易位于节点解决以前，但黑客能够根据使用flash bots等服务将交易直接发送给矿工来绕开这些查验。

讲到这里，相信大家对于加密黑客是怎么执行攻击的，以及该如何防止黑客入侵都有一定的了解了。总的来说，小编在这也提醒各位投资者，虽然加密行业非常的火热，但加密行业市场动荡难测，加上黑客盛行，投资是伴有一定风险的，大家在入场前一定要做好全面的了解，不要盲目投资。