Balancer黑客事件顯示出攻擊者的長期規劃
據最新的鏈上分析,涉及116百萬美元的Balancer黑客事件顯示出攻擊者擁有高超的技術和長期的準備,這一切可能是在幾個月內精心策劃而成,並且在執行過程中沒有留下痕跡。
這個去中心化交易所(DEX)和自動化市場製造商(AMM)Balancer在週一遭到約116百萬美元的數字資產攻擊。區塊鏈數據顯示,攻擊者小心翼翼地使用小額0.1以太幣的存款,通過加密貨幣混合器Tornado Cash為其賬戶提供資金,以避免被檢測到。Coinbase的主管Conor Grogan表示,攻擊者在Tornado Cash智能合約中至少存有100以太幣,這表明可能與之前的黑客攻擊有關聯。
Grogan指出:“這名黑客似乎經驗豐富:通過100以太幣和0.1以太幣的Tornado Cash存款來資助賬戶,沒有任何操作安全泄露。”他補充說,由於近期並沒有100以太幣的Tornado存款,這可能表明攻擊者的資金來自於之前的攻擊。
Balancer向攻擊者提供了20%的白帽獎金,如果被盜資金在周三之前全額歸還,則可獲得此獎金。
這次攻擊是2025年最複雜的事件之一
根據區塊鏈安全公司Cyvers的聯合創始人兼首席執行官Deddy Lavid的說法,這次Balancer的攻擊是“我們今年見過的最複雜的攻擊之一”。Lavid表示,攻擊者繞過了訪問控制層,直接操縱資產餘額,這是操作治理中的一個重大失誤,而非核心協議邏輯的問題。
他強調,靜態代碼審計已經不再足夠,應該進行持續的實時監控,以便在資金被盜之前標記可疑的資金流動。
北韓Lazarus集團的準備工作
臭名昭著的北韓Lazarus集團也以其在進行最大規模的黑客攻擊之前進行長期準備而聞名。根據區塊鏈分析公司Chainalysis的數據,與北韓網絡行為者相關的非法活動在2024年7月1日後急劇減少,儘管那一年早些時候攻擊活動激增。
Chainalysis的網絡犯罪研究主管Eric Jardine表示:“我們觀察到的減少可能是重新選擇新目標、探測基礎設施的結果,或者與地緣政治事件有關。”
根據Cointelegraph的報導,Lazarus集團在Bybit黑客事件中用了10天的時間來清洗被盜的100%資金,通過去中心化的跨鏈協議THORChain進行操作。
這次的Balancer黑客事件不僅反映了當前加密貨幣生態系統中的安全漏洞,也突顯了黑客技術的日益複雜性。隨著攻擊者越來越精明,傳統的安全措施顯然已經無法應對這些高端攻擊。這要求我們在區塊鏈安全方面進行更深入的研究和技術創新,特別是在實時監控和風險評估方面,才能有效防範未來的攻擊。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
