Balancer黑客事件：1160萬美元的精心策劃攻擊

Balancer黑客事件顯示出長達數月的精心策劃

據最新的鏈上分析，涉及116百萬美元的Balancer黑客事件似乎是經過數月的準備，攻擊者利用Tornado Cash和高級技術來避免被檢測到。

這宗事件發生在周一，去中心化交易所（DEX）和自動化做市商（AMM）Balancer被盜取了約116百萬美元的數字資產。區塊鏈數據顯示，攻擊者小心翼翼地使用小額0.1以太幣（ETH）從加密貨幣混合器Tornado Cash為其賬戶提供資金，以避免被發現。Coinbase的主管Conor Grogan表示，這名攻擊者在Tornado Cash智能合約中至少存有100 ETH，這表明可能與之前的黑客事件有關聯。

Grogan指出：“這名黑客似乎經驗豐富：他通過100 ETH和0.1 ETH的Tornado Cash存款為賬戶提供資金，沒有任何操作安全漏洞。”他補充說，由於近期並沒有100 ETH的Tornado存款，這表明攻擊者可能是從之前的攻擊中獲得資金。

Balancer向這名攻擊者提供了20%的白帽獎金，如果能在周三之前全額返還被盜資金（扣除獎金）。

Balancer的黑客事件是2025年最複雜的攻擊之一

根據區塊鏈安全公司Cyvers的聯合創始人兼首席執行官Deddy Lavid的說法，這次黑客事件是“我們今年見過的最複雜的攻擊之一”。他指出，攻擊者繞過了訪問控制層，直接操縱資產餘額，這是運營治理中的一個關鍵失敗，而不是核心協議邏輯的問題。

Lavid強調，這次攻擊表明靜態代碼審計已經不再足夠，呼籲進行持續的實時監控，以便在資金被竊取之前標記可疑的資金流動。

北韓Lazarus集團在Bybit黑客事件前暫停非法活動

臭名昭著的北韓Lazarus集團也以其在重大黑客事件前的廣泛準備而聞名。根據區塊鏈分析公司Chainalysis的報告，與北韓網絡行為者相關的非法活動在2024年7月1日後大幅減少，儘管該年早些時候攻擊激增。

Chainalysis的網絡犯罪研究主管Eric Jardine表示：“我們觀察到的減緩可能是重新組織以選擇新目標、探測基礎設施，或者與地緣政治事件有關。”

這次Lazarus集團在盜取Bybit資金後，僅用了10天就將100%的被盜資金通過去中心化跨鏈協議THORChain進行了洗錢。

這次事件不僅揭示了黑客的精明和計劃性，也反映了當前區塊鏈安全的脆弱性。隨著黑客技術的日益成熟，傳統的安全措施顯然已經無法應對這些高級攻擊。這提醒我們，無論是個人還是企業，都需要不斷更新和加強自己的安全防護措施，以應對不斷變化的威脅。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

👉 新用戶香港 Call 車首程免費（最高減 HK$88）— 按此領取優惠！