加密货币的安全问题( 二 ) 安全问题已成为下一代互联网

RUGPULL是2022年第一季度发生频次最高的攻击事件类型，它通常是指加新加密项目的开发人员撤出DEX流动性池或突然放弃一个项目，毫无征兆地就卷走投资者的资金。Rugpulls在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者，投资者因“期望升值”而去交易这个新代币，这也为项目提供了流动性，然而，开发人员最终会从流动性池中抽走资金，使代币的价值为零，然后跑路。
闪电贷攻击是第二大受黑客欢迎的攻击类型，闪电贷是新型金融原始工具，它允许用户开立无抵押贷款，唯一的规定是贷款必须在同一个区块中偿还，否则就会被收回。这与传统的DeFi贷款有很大的不同，传统的DeFi贷款往往要求用户在前期对贷款进行超额抵押，而闪电贷的新奇之处在于，它可以让世界上任何一个人暂时成为资金非常充裕的交易者，具有突然操纵市场的潜力。在最近的一连串攻击中，我们看到恶意行为者利用闪电贷瞬间借入、交换、存入并再次借入大量的Token ，这样他们就可以人为地在一个DEX里操纵Token的价格。
最后一类Web3.0主流攻击方式则是跨链桥基础设施攻击，数据显示， 2022年第一季度获益最大的三个攻击事件均为针对跨链桥基础设施的攻击。以SynapseProtocol推出的资产跨链桥被攻击为例，攻击者首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数，先将nUSD兑换成nUSD-LP代币，再移除nUSD-LP获取USDC 。然后通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP ，最后通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD ，然后依次循环，不断套利，最终攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金，从而获取约800万美元的nUSD资产。
【加密货币的安全问题】总的来说，在下一代互联网发展的路上，我们既没有摸清楚它的发展轨迹，也没有解决发展过程中的安全问题，下一代互联网还在腹中，请不要让它流产。