之前,用于打击攻击者的其中一个方式就是交易所应用的紧急黑名单。当某个攻击者执行双花攻击是,他们必须以某种方式提取出资金。这通常就涉及到将资金从某个交易所转移到另一个交易所,然后对这笔资金发起交易。
在过去,交易所通过将任何涉嫌参与双花攻击的地址列入黑名单的方式,以此来阻止盗窃或双花问题——交易所之间会相互传递有问题的账户地址,然后这些交易所团结在一起找回资金。
尽管这种方式有时是很有效的,但攻击者越来越多地能够规避这种安全措施。无论是使用具有隐私保护的
加密货币,还是通过延迟实际的双花,一直等到这些盗来的加密货币被转移到更广范围的钱包中,亦或者是通过使用去中心化交易所,而不是通过传统的中心化交易所来提取资金,这些手段都使得通过将地址加入黑名单的方式变得越来越无效,攻击者正变得越来越老练。
这并不意味着交易所应该停止使用地址黑名单的方式。这是一项很好的技术,已经成功地索回了大量被盗的资金。但在遭遇攻击时,交易所不应只依靠地址黑名单来挽回资金,因为很多时候地址黑名单将无法找回被盗的资金。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
