（圖片來源：https://www.ithome.com.tw/news/139472 ）

接著繼續討論：（剩下兩層XD）

P2P網路層：
常見攻擊：

1. DDoS / flood attack（洪水攻擊）
   是攻擊者透過不斷向區塊鏈發起大量沒有用的交易，導致整個網路服務暫時中斷或停止。

2. Eclipse attack
   攻擊者透過攻擊結點干擾單一個節點的網路，使其無法有效獲得完整資訊，讓使用者做好網路中斷的準備。與女巫不同的是「範圍」，女巫攻擊的目標是整個網路範圍，為的就是篡改網路協議的信任體系。

3. BGP hijack
   是指駭客駭進ISP業者或其它網路架構供應商的BGP伺服器，散布錯誤的路由資訊以干預流量。

資料層常見攻擊有：

1. 惡意軟體：如應景使用Covid-19作為誘餌的假CDC電郵。
2. 釣魚程式：假的電子郵件誘騙使用者點入連結，進行版本更新。
3. 不安全位址建立
4. 粉塵攻擊

其他常見的攻擊方式：

1. 零時差攻擊
   是指軟體、韌體或硬體設計當中已被公開揭露但廠商卻仍未修補的缺失、弱點或錯誤。或許，研究人員已經揭露這項漏洞，廠商及開發人員也已經知道這項缺失，但遲遲未正式釋出更新來修補這項漏洞，而大多數的資安防禦卻都是針對已知漏洞而設計的。所以，利用未知或未修補漏洞的攻擊，能獲得一段時間的潛伏期，而不被發現。

2. 自私挖礦
   就是自己挖礦、藏起來不給別人知道，並且利用資訊落差獲得之後挖礦的獎金。

3. 吸血鬼攻擊
   將區塊鏈其他的流動性項目，轉到自己的流動性項目上，藉由奪去他平台的流動價值，增加自己項目的價值。因為本身可能不發代幣，於是先複製前端系統、開源的智能合約，然後讓自己平台上的使用者，共用其他流動性項目的資源，隨後有可能榨乾資源、或用平台遷徙的方式，最後導致他平台變得沒有價值，直接賤價收購或併賣。（如今年9月的SushiSwap）

參考資料: https://blog.trendmicro.com.tw/?p=62238