9种最常见的黑客手段!lg...

黑客最常见的攻击方式，其实就是获取目标口令，有了对方的密码口令，就相当于有了你家里的入户门钥匙，这也意味着你接下来所面临的危险是有多么的可怕。

现在就让我们来了解一下常见的被黑客攻击的手段有哪些？

（一）预言机 （Oracle）  

在计算复杂度理论与可计算性理论中，预言机（Oracle Marchine），是一种抽象电脑，用来研究决定型问题。预言机向区块链提供真实数据，因此它们传递准确的信息至关重要。由于区块链依赖预言机进行现实定价，黑客可以寻找可利用的弱点，然后操纵他们报告的价格。之后，黑客可以利用这种虚假的价格错配进行交易以获取利润。

（二）闪电贷 （Flash Loan）

闪电贷（Flash Loan）是去中心化金融世界中一种相对较新的无担保贷款。原则上，闪电贷允许用户随心所欲地借贷，而无需任何抵押。因此，借款人可以将价值数千美元甚至数十万美元的以太币作为贷款，而无需任何抵押品或 KYC 流程。

这导致了闪电贷攻击的兴起，其中恶意代理人拿出大笔闪电贷，然后利用这些资金来操纵市场并利用各种 DeFi 协议以获取可观的利润，通常以牺牲普通投资者和平台为代价。

这些攻击者通过一系列易受攻击的链上协议，将借入的闪电贷款金额串连起来，以在偿还贷款之前获取数十万美元的被盗资产。过去一年，币圈发生了多次闪电贷攻击，而且这些攻击的频率似乎还在增加。

（三）DAO治理攻击（Governance Attacks）

代币持有者可以使用其代币进行投票，包括从简单的参数调整到治理过程本身的彻底改革。但是，无许可的投票容易受到治理攻击，攻击者通过合法手段（例如在公开市场上购买代币）获得投票权，利用该投票权来操纵协议，为攻击者自身谋利，也在重要的关键时刻扭曲了投票的结果。

（四）抢先交易（Front running）

抢先交易是一种违法行为，指经纪人为了获得经济优势，在事先知道可能影响市场的事件的情况下，从事股票交易。例如，在代表客户执行一个大订单之前，经纪人用个人账户购买一个证券，这就是在抢先交易，因为那个小订单可能会受益于执行第二个大订单所导致的价格上涨。

（五）管理员密钥（Admin keys）

如果不采取足够的安全措施，协议钱包的私钥可能会被泄露——就像任何钱包一样。

（六）前端安全性 （Insecure frontends）

Web前端安全方面涵盖的内容较多，也是前端项目开发中必须要关注的一个重要部分。在Web站点开发中，如果没有很好的安全防护措施，不仅可能因为攻击者的恶意行为影响站点页面功能、泄露用户投权隐私，甚至还可能会直接带来用户经济上的损失。例如链接到协议智能合约的网站，充当用户的图形用户界面，可能会受到攻击和破坏。

（七）社会工程学 （Social engineering）

社交工程内容是指会诱使访问者执行某些危险操作的内容，例如诱使访问者透露机密信息或下载软件。恶意行为者可以在 Discord、Twitter 或其他平台上伪装成团队成员，并诱骗用户分享私人信息或参与恶意合同。

（八）社交账户接管（Social account takeovers）

著名的加密用户的 Twitter 帐户可能会被黑客入侵，并且在您知道之前，它正在宣传虚假信息，例如发送追随者与钱包流失者互动。

（九）第 1 层攻击（Layer 1 attacks）

第 1 层叫做物理层，也是最低的一层，在这里，原始比特位通过连接各个网络节点的物理数据链路传输。无论协议多么安全，如果它存在于不安全的第 1 层上，那么它就有可能被破坏。正如您可能知道的那样，新的攻击向量一直在被发现。

来源：金色财经