代码漏洞攻击的方法和媒介如下：

因勒索攻击门槛低，攻击方式大同小异，因此可供分析程度有限，下文将为大家具体分析 8 月 Opyn 代码漏洞攻击事件。

代码漏洞攻击事件分析

此次事件发生于 DeFi 项目 Opyn 中，攻击产生的原因是 Opyn 在智能合约 oToken 中的 exercise 函数出现漏洞。

攻击者在向智能合约中发送某一数量的 ETH 时候，智能合约仅仅检查了该 ETH 的数量是否与完成该次期货买卖需要的数量一致，并没有动态的检查攻击者发送的 ETH 数量是否在每一次交易之后，仍旧等于完成该次期货买卖所需要的数量。

也就是说，攻击者可以用一笔 ETH 进行抵押，并再赎回两次交易，最终获得自身发送数量两倍的 ETH。

CertiK 安全研究团队认为，Opyn 没有对其更新完成后的智能合约再次进行严谨的安全审计验证就直接进行部署运行，从而造成了其智能合约中的程序代码漏洞没有被及时发现，是此次事件发生的主要原因。

总结

在此，CertiK 安全团队建议如下 ：

• 做好区块链项目运行的硬件以及平台软件的安全漏洞筛查，在日常工作中关注培养员工对于黑客攻击常见手段的认识和防御意识。
• 做好对区块链运营中可能出现的某方占有超过全区块链一半总算力的「支配」情况，对于特定区块链项目中的防护，可以考虑采用提高交易确认必须次数或者优化共识算法。
• 做好对区块链项目中链代码和智能合约代码的验证审计工作，邀请多个独立的外部安全审计服务来审计代码，并在每次更新代码后进行重新审计。

(责任编辑：admin)