捐赠攻击

Wise Lending遭受了466,000美元的攻击损失，攻击者通过捐赠攻击利用了协议中的漏洞。文中详细分析了Wise Lending的工作原理及其被攻击的组件——金库，介绍了金库的概念、常用的防御机制及攻击者如何通过操纵金库的回报机制进行攻击，最后指出了Wise Lending的防御缺陷，揭示其未能实施的关键防护措施。

本文深入探讨了“捐赠攻击”在智能合约中的危害，并强调了内置会计方法的重要性以增强安全性。作者通过具体示例和代码展示了如何通过恶意捐赠来操纵合约状态，导致资产的失衡，并建议使用内部会计而非外部函数来维护资金的准确性和安全性。

本文深入探讨了在DeFi协议中集成ERC-4626代币时存在的风险，特别是通过捐赠方式操纵汇率导致的通货膨胀攻击。文章分析了包括Venus协议事件在内的真实案例，阐述了这些风险。并通过介绍相关资产价格预言机（CAPO）和快速响应终止开关等防御措施，为协议提供安全集成策略，以降低操纵风险并提高DeFi生态系统的安全性和稳定性。