项目地址

https://github.com/Quillhash/DeFi-Attack-Vectors

小编推荐

这个项目是一个包含常见DeFi威胁和攻击向量的列表，帮助人们更好地了解DeFi领域的安全风险和威胁。

相关技术点

• DeFi：去中心化金融，通过区块链技术实现金融服务的去中心化，去除了传统银行系统中的中介费用。
• P2P：点对点，指直接从一个个人或组织转移资产，而不需要第三方机构进行中介。
• Oracle：区块链中的外部数据源，用于提供区块链中不可访问的数据，比如价格数据等。

项目用途

该项目的主要作用是提供一个DeFi领域中常见的安全威胁和攻击向量的列表，帮助人们更好地了解DeFi领域的安全风险和威胁。该列表包括了以下内容：

• Governance Attack：治理攻击
• Social Engineering：社交工程
• Impermanent Loss：暂时性损失
• Insecure front-end：不安全的前端
• Oracle Attacks：Oracle攻击
• Exit Scams：退出欺诈
• Social Accout Takeover：社交账户劫持
• Admin Private Key leak：管理员私钥泄露
• Flash Loan Attacks：闪电贷攻击
• Replay Attacks：重放攻击
• Accidental Loss：意外损失
• Unlimited Permissions on Token Approval：代币批准的无限权限
• Influencer / Shilling：影响者/炒作
• Re-entrancy：重入攻击
• Price Feed：价格数据源
• Price Induced Oracle Votality：价格引起的Oracle波动性
• Token Inflation：通货膨胀
• Structuring：结构化
• Circulating Supply Impact：流通供应影响
• Slippage Exploit：滑点攻击
• Bots Attacks：机器人攻击
• "Fake" News：假新闻
• Incorrect Fee Charged：错误的费用收取
• Excessive Leverage：过度杠杆
• Smurfing：烟囱式洗钱
• Arbitrage Attacks：套利攻击
• Influencer's Pump & Dump：影响者的炒作
• Interlocking Directorate：交叉董事会
• Liquidity Squeeze：流动性挤压
• Network Congesting(uDoS)：网络拥堵
• Gas Griefing(DoS)：Gas欺诈/拒绝服务攻击
• Rug Pull：拉毛攻击
• Sandwitch Attack：夹层攻击
• Front Running Attack：前置攻击

如果发现任何缺失的攻击向量，可以创建一个pull request成为项目的贡献者。

DeFi攻击向量：

去中心化金融（DeFi）是一种新兴的金融技术，挑战了现行的中心化银行系统。DeFi消除了银行和其他金融公司为使用其服务而收取的费用，并促进了点对点（P2P）交易的使用。

该存储库包含常见的DeFi威胁和攻击向量列表。该存储库将由QuillAudits积极维护和更新。

如果您发现任何攻击向量缺失，您可以创建一个拉取请求，并成为该项目的贡献者。

 

 

---

序号	攻击向量
1	治理攻击
2	社交工程
3	瞬时损失
4	不安全的前端
5	Oracle攻击
6	退出骗局
7	社交账户接管
8	管理员私钥泄露
9	闪电贷攻击
10	重放攻击
11	意外损失
12	代币批准的无限权限
13	影响者/炒作
14	重入
15	价格源
16	价格诱导的Oracle波动性
17	代币通胀
18	结构化
19	流通供应影响
20	滑点攻击
21	机器人攻击
22	"假"新闻
23	收取不正确的费用
24	过度杠杆
25	烟囱式攻击
26	套利攻击
27	影响者的炒作与抛售
28	交叉董事会
29	流动性挤压
30	网络拥塞（uDoS）
31	Gas Griefing（DoS）
32	地毯式退出
33	三明治攻击
34	前置式攻击

---

参考资料：

https://github.com/manifoldfinance/defi-threat

标签：工具分享