Balancer黑客事件顯示出攻擊者的長期策劃
=====================================================================
根據最新的鏈上分析,涉及1.16億美元的Balancer黑客事件似乎是經過數月的精心策劃,攻擊者利用Tornado Cash和先進的方法來逃避檢測。
這宗事件發生在週一,去中心化交易所(DEX)及自動做市商(AMM)Balancer被盜取了約1.16億美元的數字資產。
鏈上數據顯示,攻擊者小心翼翼地使用小額的0.1以太坊(ETH)存款,通過加密貨幣混合器Tornado Cash來資助其帳戶,以避免被發現。Coinbase的總監Conor Grogan表示,攻擊者在Tornado Cash智能合約中至少存有100 ETH,這表明他們可能與之前的黑客攻擊有關聯。
Grogan在週一的X平台上表示:“黑客似乎經驗豐富:通過100 ETH和0.1 Tornado Cash的存款來資助帳戶,沒有操作安全漏洞的洩漏。”他指出,由於最近沒有100 ETH的Tornado存款,這可能表明攻擊者的資金來自於之前的攻擊。
Grogan還提到,使用隱私混合器存儲如此大額資金的用戶並不常見,進一步暗示了攻擊者的專業性。
Balancer向攻擊者提供20%白帽獎金
Balancer表示,如果被盜資金在週三之前全額歸還(扣除獎金),將向攻擊者提供20%的白帽獎金。
“我們的團隊正在與領先的安全研究人員合作,以了解問題,並將在第一時間分享更多發現和完整的事後分析,”Balancer在其最新的X更新中寫道。
這是2025年最複雜的攻擊之一
根據區塊鏈安全公司Cyvers的聯合創始人及首席執行官Deddy Lavid的說法,這次Balancer的攻擊是“我們今年看到的最複雜的攻擊之一”:
“攻擊者繞過了訪問控制層,直接操縱資產餘額,這是一個關鍵的操作治理失敗,而不是核心協議邏輯的問題。”
Lavid表示,這次攻擊表明靜態代碼審計已經不再足夠。他呼籲進行持續的實時監控,以在資金被盜之前標記可疑的資金流動。
北韓Lazarus集團在1.4億美元Bybit黑客事件前暫停非法活動
臭名昭著的北韓Lazarus集團也以其在最大黑客攻擊前的廣泛準備而聞名。
根據區塊鏈分析公司Chainalysis的報告,與北韓網絡行為者有關的非法活動在2024年7月1日後急劇下降,儘管該年早些時候的攻擊有所上升。
Chainalysis的網絡犯罪研究負責人Eric Jardine表示:“我們觀察到的減少可能是重新選擇新目標、探測基礎設施,或與地緣政治事件有關。”
根據Cointelegraph的報導,Lazarus集團在1.4億美元的Bybit資金被盜後,花了10天時間通過去中心化跨鏈協議THORChain洗錢全部被盜資金。
這次事件不僅突顯了加密貨幣生態系統中的安全漏洞,也提醒我們在快速發展的區塊鏈技術中,持續的安全監控和風險管理是多麼重要。隨著黑客技術的日益成熟,傳統的安全措施顯然無法應對新型的攻擊手法,因此業界應該加強合作,共同提升整體安全水平。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
