返回

去中心化金融协议SIR.trading遭遇35万美元黑客攻击

近期对SIR.trading的黑客攻击引发了对以太坊瞬态存储功能安全性的重大担忧,以及其对去中心化金融协议的影响。

摘要

2023年3月30日,去中心化金融协议SIR.trading遭到攻击,总损失达35.5万美元。这次攻击最初由TenArmor报告,利用了Vault合约交易验证过程中的漏洞。安全专家警告称,此事件凸显了智能合约使用瞬态存储时的关键安全缺陷,需要加强安全保护措施。

术语与概念
  • 瞬态存储: 以太坊EIP-1153升级中引入的临时存储技术,仅在交易结束后重置。
  • Vault合约: 去中心化金融协议中用于管理和保护用户资金的智能合约。
  • 去中心化金融(DeFi): 一种基于区块链的金融形式,不依赖中央金融中介机构。