近日，一起特大加密货币盗窃案引起全网轰动，一名黑客于8月10日晚，攻击了跨链去中心化金融（DeFi）平台Poly Network，包括ETH、BNB和USDT等总共价值约6.11亿美元的加密货币被盗走，并分别转移到3个不同的钱包地址中。这一事件也成为了迄今为止全球加密货币史上最大盗窃案之一，使得人们再一次对链上数据的安全性产生了质疑。  
据有关数据显示，光在去年一整年里，就发生100多起黑客攻击事件，丢失了总价值约25亿美元的加密货币。链上的安全问题，面临着重大的挑战，防范措施至关重要。对于区块链的从业者与参与者来说，防患于未然，了解黑客们在链上通常采取的攻击方式也是必不可少的。
 
一、双花攻击（51%算力攻击）
 
是不是很熟悉，这也是区块链最著名的攻击方式之一。在PoW共识网络中，算力即是权力。当超过50%的算力都由一人掌控时，他就能够比其他人更快地找到开采区块需要的那个随机数。因此他实际上拥有了获得记账权的绝对优势，就可以任意地篡改区块链数据，进而实现双花。
 
这种攻击无法通过技术来防范，不过却可以运用经济学原理来尽力避免：使发动51%算力攻击的成本非常高。像比特币的全网算力已达120E之高，就拿当前算力最高的矿机（约110T）来看，那么你得需要大约一百多万台该设备，并且让它们同时工作，才具有51%的算力。不过对于小规模的币种，那想发起51%算力攻击的成本就没有那么高，历史51%攻击基本上也就出现在小规模的币种上。
 
二、粉尘攻击
 
粉尘攻击是一种较新型的恶意攻击活动，黑客在全网发送很多手续费高但转账金额却非常小的交易，从而造成网络拥堵。例如我用A地址转给B、C、D等多个地址各0.0001BTC，这些大量小额交易拥堵在交易队列中，抬高了手续费并延长了交易确认时间，其最大危害就是导致BTC网络拥堵。  
三、女巫攻击
 
指的是同一节点伪装成不同节点发起的一种攻击，攻击者通过伪造的身份，使少量节点伪装成大量节点，进而影响整个网络。攻击者可以利用女巫攻击获得网络控制权。
 
四、日蚀攻击
 
日蚀攻击是一种相对简单的攻击，其表现为对特定节点或节点集群进行网络攻击，让网络出现“分区”。该攻击能够使对等网络中被攻击节点无法获取有效信息，从而引发网络中断，为更复杂的攻击如“双花攻击”做准备。
 
五、空块攻击

我们知道，矿工收益除了块奖励外，还有打包交易的手续费奖励。而矿工如果不要交易手续费，拒绝打包网络中的交易，那么就会产生一个“空块”其造成的结果就是使待确认交易内存池变大，交易平均确认时间变长。  
六、DDoS攻击
 
DDoS攻击是对区块链网络安全威胁最大的攻击技术之一，利用区块链中大量同时在线用户分布在世界的各个地方的不同节点的资源，对一个或多个目标发动攻击，从而使目标主机无法为受害者提供正常服务。
 
黑客们利用链上的漏洞发起攻击，成功盗走大量数字资产的事件也不是一两次了，而由于区块链本身的不可更改、匿名特性又使得攻击发生后更难以挽回损失，尽管以太坊团队针对被盗事件，有使用过硬分叉的先例强行挽回损失，但这显然不是一个最佳的方法。因此在各项目上线前，做好安全审计是尤为重要的。