犯罪手法：黑客进行大额的流动性代币充提操作，但是由于平台有流动性业务上的漏洞，黑客在交易中能够提出更大额度的资金。

案例（流动性供给+重入攻击）：2020年11月28日，Sushiswap遭遇流动性提供者攻击，共计损失约1.5万美金。黑客通过交易所业务逻辑漏洞，能够操纵资金池里所有的SLP并取出兑现，同时平台对代码逻辑审核不仔细出现了重入漏洞，黑客可以重复多次上述的取出代币行为，最终兑现获利。

恶意智能合约攻击

概念：智能合约是一种区块链特有的特殊协议，在区块链内制定合约时使用，当中内含了代码函数，同时还能与其他合约进行交互、做决策、存储资料及发送代币等功能。然而黑客也会编写不公开的恶意合约进行非法攻击，对普通用户造成资金损失。

犯罪手法：黑客编写恶意合约，该合约的目的就是为了进行诈骗盗窃等违法行为。完成合约部署后，引诱普通用户与黑客完成交易，在交易过程中引导用户授权给黑客进行转账操作，然后将用户地址中的代币转走完成攻击。

案例：黑客首先部署恶意合约骗取外部可以对用户随意转账的授权，之后制造假冒钱包（TokenPocket、imToken等）收款的二维码（与恶意合约连接），扫码后会跳转至貌似正常的转账页面，但是实际上是黑客制作的第三方网站，在黑客的诱导下用户使用了他们制作的工具发起转账并授权，用户以为只是普通的转账授权，但其实已经授权给黑客可以转走用户钱包的所有资产，最终导致资产丢失。

算力攻击

概念：在区块链中采用PoW共识机制的公链会需要矿工来进行挖矿和记账记录到区块链账本中。在这个过程中，拥有算力更高更强的矿工会更容易获得挖矿的权力。如果有恶意矿工能够占有超过全网一半以上的算力，那么他就有能力发动算力攻击，对公开的区块链账本进行篡改或发动双花攻击。

犯罪手法：在区块链领域中，黑客通过占领超过全网51%的算力（租赁/恶意攻击）来针对采用PoW共识机制的公链发动攻击。通过黑客全网超过一半算力的能力，黑客就可以篡改账本，进行双花攻击。双花攻击就是先给交易所转一笔账，然后通过算力攻击改掉这笔转账在链上的共识，此时交易所还保留了这笔转账记录，所以在交易所里会有一笔其实不存在的钱可以套现，黑客就能从交易所盗取资产。

案例：著名的交易所 gate.io 被曝出遭受了 51% 双花攻击，这次攻击造成了大概价值 20 万美元的损失。黑客在这个交易所有两笔金额较大的充值，这两笔充值又通过算力攻击后在账本上被篡改，相当于黑客可以进行四笔充值。之后黑客在网络上卖掉他们在交易所里的币，或者把充值进交易所的币换成其它币种，最后提现。 (责任编辑：admin)