DeFi安全:攻击、检测与防御初探

自区块链技术提出以来,以太坊作为区块链2.0的代表,它的高速发展促进了去中心化金融DeFi的繁荣。但是在DeFi生态进一步发展的同时,也遭遇了许多的安全攻击,造成了大量的损失,因此DeFi安全是值得研究的热点问题。然而DeFi攻击的方式多变、原因繁杂,现有的攻击分类方法难以清楚地阐明攻击的原理和发生的原因。文章基于DeFi通用架构模型,提出了一种新的分类方法,将攻击归类到不同的DeFi层次,通过对各类攻击流程的详细研究,分析造成各个攻击的具体原因,以及对应的DeFi层次的安全风险和漏洞。文章进一步总结了现有的检测和防御方法,结合各个方法的优缺点和DeFi本身的特点对现有方法进行改进。对于有明显缺陷的检测防御方法,提出新的解决方案,并指出了未来DeFi发展下安全问题的研究方向。