Balancer黑客事件顯示出熟練攻擊者的長期規劃
根據最新的鏈上分析,涉及1.16億美元的Balancer黑客事件顯示出攻擊者的精密策劃,這一過程可能已經持續了數月,並且使用了Tornado Cash等高級方法來逃避檢測。
這宗黑客事件發生在周一,涉及的去中心化交易所(DEX)和自動化市場製造商(AMM)Balancer被盜取了約1.16億美元的數字資產。
鏈上數據顯示,攻擊者小心翼翼地通過從加密貨幣混合器Tornado Cash進行小額0.1以太幣(ETH)的存款來資助其賬戶,以避免被檢測到。Coinbase的主管Conor Grogan指出,攻擊者在Tornado Cash智能合約中存放了至少100 ETH,這表明可能與之前的黑客行為有關聯。
Grogan表示:“黑客似乎經驗豐富:通過100 ETH和0.1 ETH的Tornado Cash存款來資助賬戶,沒有操作安全泄露。”他補充道:“由於最近沒有100 ETH的Tornado存款,因此攻擊者很可能是從之前的黑客行為中獲得這些資金。”
Grogan還提到,使用隱私混合器存儲如此大額資金的用戶並不常見,這進一步暗示了攻擊者的專業性。
Balancer向攻擊者提供20%的白帽獎金
Balancer向攻擊者提供了20%的白帽獎金,如果被盜資金在周三之前全額歸還,則可獲得該獎金。
“我們的團隊正在與領先的安全研究人員合作,以了解問題,並將儘快分享更多發現和完整的事後分析。”Balancer在周一的最新更新中寫道。
這是2025年最複雜的攻擊之一
根據區塊鏈安全公司Cyvers的聯合創始人兼首席執行官Deddy Lavid的說法,這次Balancer的黑客事件是“我們今年看到的最複雜的攻擊之一”:
“攻擊者繞過了訪問控制層,直接操縱資產餘額,這是一個關鍵的運營治理失敗,而不是核心協議邏輯的問題。”
Lavid指出,這次攻擊表明靜態代碼審計已經不再足夠。他呼籲進行持續的實時監控,以在資金被抽走之前標記可疑的資金流動。
北韓Lazarus集團的長期準備
惡名昭彰的北韓Lazarus集團也以其在進行重大黑客行為前的長期準備而聞名。
根據區塊鏈分析公司Chainalysis的說法,自2024年7月1日以來,與北韓網絡行為者有關的非法活動急劇減少,儘管該年早些時候的攻擊有所增加。
Chainalysis的網絡犯罪研究主管Eric Jardine表示:“我們觀察到的減少可能是重新組織以選擇新目標、探測基礎設施,或者可能與地緣政治事件有關。”
根據Cointelegraph的報導,Lazarus集團花了10天時間通過去中心化跨鏈協議THORChain洗清100%被盜的Bybit資金。
這一事件再次提醒我們,隨著加密貨幣市場的發展,黑客的技術和策略也在不斷進化。這不僅是對加密貨幣安全的挑戰,更是對整個金融體系的考驗。這種情況下,企業和用戶都需要更加重視安全性,並採取更為嚴格的防範措施,以應對日益增長的網絡威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
