Balancer黑客事件顯示出攻擊者的長期計劃
最近,價值1.16億美元的Balancer黑客事件被認為是經過數月精心策劃的結果。根據最新的鏈上分析,這名攻擊者利用了Tornado Cash和先進的手段來避開檢測。
這宗事件發生在周一,去中心化交易所(DEX)及自動化做市商(AMM)Balancer遭到攻擊,損失了約1.16億美元的數字資產。區塊鏈數據顯示,攻擊者小心翼翼地通過小額的0.1以太幣(ETH)存款來資助其賬戶,並利用加密貨幣混合器Tornado Cash來避免被發現。Coinbase的主管Conor Grogan表示,攻擊者至少在Tornado Cash智能合約中存有100 ETH,這可能與之前的黑客事件有關。
Grogan指出:“這名黑客似乎經驗豐富:他通過100 ETH和0.1的Tornado Cash存款為賬戶注資,沒有操作安全泄漏。”他強調,由於最近並沒有出現100 ETH的Tornado存款,這表明攻擊者可能是從之前的攻擊中獲得資金。
Balancer對攻擊者提出了20%的白帽獎金,如果被盜資金在周三之前全額歸還(扣除獎金),將會獲得這筆獎金。
Balancer的攻擊被認為是2025年最複雜的攻擊之一
根據區塊鏈安全公司Cyvers的聯合創始人兼CEO Deddy Lavid的說法,這次Balancer的攻擊是今年“我們見過的最複雜的攻擊之一”。他表示:“攻擊者繞過了訪問控制層,直接操縱資產餘額,這是運營治理中的一個關鍵失敗,而非核心協議邏輯的問題。”
Lavid呼籲,靜態代碼審計已經不足以應對這類攻擊,應該進行持續的實時監控,以便在資金被盜之前標記可疑的資金流動。
北韓的Lazarus集團在大規模攻擊前也會進行長期準備
臭名昭著的北韓Lazarus集團也以其在進行重大攻擊前的周密準備而聞名。根據區塊鏈分析公司Chainalysis的報告,自2024年7月1日以來,與北韓網絡行為者有關的非法活動急劇下降,儘管在那一年早些時候攻擊有所增加。
Chainalysis的網絡犯罪研究負責人Eric Jardine表示:“我們觀察到的減少可能是重新選擇新目標、探測基礎設施,或者與地緣政治事件有關。”
根據Cointelegraph的報導,Lazarus集團在Bybit黑客事件後花了10天時間來清洗被盜的10億美元資金。
這一系列事件再次提醒我們,區塊鏈安全的挑戰依然存在,黑客的手法越來越複雜,對於加密貨幣生態系統的影響也越來越深遠。這不僅是對技術的挑戰,更是對整個行業治理和監管的考驗。隨著黑客技術的進步,業界需要加強合作,提升安全防護能力,以應對不斷變化的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
