Balancer黑客事件顯示出長達數月的精心策劃
據最新的鏈上分析,涉及116百萬美元的Balancer黑客事件似乎是經過數月的準備,攻擊者利用Tornado Cash和高級技術來避免被檢測到。
這宗事件發生在周一,去中心化交易所(DEX)和自動化做市商(AMM)Balancer被盜取了約116百萬美元的數字資產。區塊鏈數據顯示,攻擊者小心翼翼地使用小額0.1以太幣(ETH)從加密貨幣混合器Tornado Cash為其賬戶提供資金,以避免被發現。Coinbase的主管Conor Grogan表示,這名攻擊者在Tornado Cash智能合約中至少存有100 ETH,這表明可能與之前的黑客事件有關聯。
Grogan指出:“這名黑客似乎經驗豐富:他通過100 ETH和0.1 ETH的Tornado Cash存款為賬戶提供資金,沒有任何操作安全漏洞。”他補充說,由於近期並沒有100 ETH的Tornado存款,這表明攻擊者可能是從之前的攻擊中獲得資金。
Balancer向這名攻擊者提供了20%的白帽獎金,如果能在周三之前全額返還被盜資金(扣除獎金)。
Balancer的黑客事件是2025年最複雜的攻擊之一
根據區塊鏈安全公司Cyvers的聯合創始人兼首席執行官Deddy Lavid的說法,這次黑客事件是“我們今年見過的最複雜的攻擊之一”。他指出,攻擊者繞過了訪問控制層,直接操縱資產餘額,這是運營治理中的一個關鍵失敗,而不是核心協議邏輯的問題。
Lavid強調,這次攻擊表明靜態代碼審計已經不再足夠,呼籲進行持續的實時監控,以便在資金被竊取之前標記可疑的資金流動。
北韓Lazarus集團在Bybit黑客事件前暫停非法活動
臭名昭著的北韓Lazarus集團也以其在重大黑客事件前的廣泛準備而聞名。根據區塊鏈分析公司Chainalysis的報告,與北韓網絡行為者相關的非法活動在2024年7月1日後大幅減少,儘管該年早些時候攻擊激增。
Chainalysis的網絡犯罪研究主管Eric Jardine表示:“我們觀察到的減緩可能是重新組織以選擇新目標、探測基礎設施,或者與地緣政治事件有關。”
這次Lazarus集團在盜取Bybit資金後,僅用了10天就將100%的被盜資金通過去中心化跨鏈協議THORChain進行了洗錢。
這次事件不僅揭示了黑客的精明和計劃性,也反映了當前區塊鏈安全的脆弱性。隨著黑客技術的日益成熟,傳統的安全措施顯然已經無法應對這些高級攻擊。這提醒我們,無論是個人還是企業,都需要不斷更新和加強自己的安全防護措施,以應對不斷變化的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
