而在2月27日，OpenSea 再次出现钓鱼邮件攻击。据OpenSea官方社交媒体账号，日前发现一些用户收到了来自openseateam.io（钓鱼链接）的电子邮件，平台提醒用户不要点击此类钓鱼邮件。

区块链黑客攻击手法

随着区块链的飞速发展，各种安全事件也愈发频繁。据知帆科技、知帆学院发布的《2021年区块链和虚拟货币犯罪趋势研究报告》显示，2018年到2021年，区块链安全事件数量整体呈上升趋势。2021年，随着DeFi、NFT、元宇宙等新概念的出现，使得区块链安全事件的数量再次猛增，相较于2020年增长67%。

黑客攻击作为一种传统且存在已久的攻击手段，近年来，也越来越多地发生在去中心化平台上，而且更新、更复杂且难防范。同时，由于区块链交易的特点导致攻击带来的资金量损失巨大，黑客所需的攻击成本也相对更低。为了让更多执法人员学习了解这类攻击方式，就此浅析一下区块链上的黑客攻击手法。

对智能合约业务逻辑漏洞和代码漏洞进行攻击

闪电贷攻击

概念：闪电贷就是在一笔链上交易中完成借款和还款，无需抵押。由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款间加入其它链上操作，使得这样的借贷多了很多想象空间，同时也导致了闪电贷攻击的兴起。黑客借出大笔闪电贷，然后利用这些资金来操控代币价格和利用各种DeFi协议以获取可观的利润，通常以牺牲普通投资者和平台用户的利益为代价。

犯罪手法：黑客通过使用闪电贷借来大额本金，利用平台代码漏洞进行攻击，同时结合套利手法，对平台资金池进行攻击获利。比如操纵平台资金池的代币价格汇率，产生套利空间，加上闪电贷提供的大额资金，利用套利空间获利。

案例：2021年5月20日，币安智能链（BSC）上的DeFi收益聚合器PancakeBunny被黑客闪电攻击损失 4,500 多万美元。攻击者利用合约漏洞，从PancakeSwap和ForTube（两个去中心化交易所）流动性池中闪电贷借到大额资金，不断加大BNB-BUNNY池中的BNB数量，之后在bunnyMinterV2合约中，铸造大约700万个BUNNY代币，部分换成BNB偿还闪电贷后，还有盈利69.7万枚BUNNY和11.4万枚BNB。

铸币攻击

概念：铸币函数是智能合约里会用到的一种常见函数，功能是被调用后可以铸造一定数量的新代币。正常情况下的铸币函数权限一般只有平台合约的Owner才拥有，当平台私钥泄露或Owner权限被黑客掌握的话，黑客就会调用铸币函数，铸造大量代币并出售获利。另一种情况就是平台的智能合约代码业务逻辑有漏洞，被黑客有机可乘，利用漏洞调用合约函数进行铸币。 (责任编辑：admin)