🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
1inch因智能合約漏洞遭遇500萬美元黑客攻擊
去中心化交易聚合平台1inch確認,因黑客利用智能合約漏洞,該平台損失了500萬美元的加密貨幣。
在3月5日,1inch發現影響訂單執行的解析器(resolvers)存在漏洞,這些解析器使用的是過時的Fusion v1實現,而該漏洞的細節在次日公開。
追蹤500萬美元的1inch黑客事件
根據區塊鏈安全公司SlowMist的調查,黑客於3月7日竊取了240萬USDC和1276個包裝以太幣(WETH)代幣。
1inch表示,這次攻擊僅影響使用Fusion v1合約的解析器,而最終用戶的資金是安全的。該平台表示:“我們正在積極與受影響的解析器合作,確保他們的系統安全。我們呼籲所有解析器立即審核和更新他們的合約。”同時,該平台還宣布將啟動漏洞獎勵計劃,以確保其他潛在系統漏洞的安全,並尋求追回被盜資金。
1inch追回被盜資金的希望渺茫
除非黑客同意歸還資金,否則1inch追回被盜資金的希望不大。過去,一些遭受攻擊的加密協議在攻擊者同意保留10%資金作為白帽獎金的情況下成功追回資金,例如加密貸款平台Shezmu的案例。
然而,北韓黑客在15億美元的Bybit黑客事件中成功竊取了全部金額,儘管加密社區協調努力試圖追回損失。
這些黑客從Bybit竊取了各種液態抵押以太幣(STETH)、Mantle Staked ETH(mETH)及其他ERC-20代幣。
Bybit的緩慢復甦之路
儘管資金突然損失,Bybit仍然成功地讓用戶無縫提取資金,因為他們迅速向其他加密公司借款,並在稍後償還。
據報導,Bybit黑客在10天內將價值14億美元的被盜加密貨幣洗錢。根據區塊鏈安全公司Cyvers的聯合創始人兼首席執行官Deddy Lavid的說法,儘管資產交換可能使追蹤變得複雜,但一些被洗錢的資金仍然可以追蹤:
“雖然通過混合器和跨鏈交換進行洗錢會使追回變得複雜,但利用鏈上智能、人工智能驅動模型以及與交易所和監管機構的合作,網絡安全公司仍然有小機會追蹤並潛在凍結資產。”
據報導,THORChain這一跨鏈交換協議在Bybit黑客事件後的活動量激增,這也顯示出黑客利用該平台進行資金轉移的情況。
在這次事件中,我們可以看到加密貨幣行業面臨的安全挑戰依然嚴峻。隨著技術的發展,黑客的手法也在不斷進化,這對於整個行業的信任度和用戶的資金安全構成了威脅。1inch和Bybit的案例提醒我們,加密貨幣的安全性不僅依賴於技術本身,還需要整個生態系統的合作與監管,才能有效防範未來的攻擊。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
