loading...
币圈网报道: 11 月份,DeFi 平台遭遇了 53 起黑客攻击事件,共损失 1.27 亿美元,其中 Balancer 平台的漏洞就造成了 1.13 亿美元的损失。代码漏洞导致的损失超过 1.3 亿美元,DeFi 平台首当其冲。与此同时,Yearn Finance 的 yETH 漏洞和 Upbit 的 3700 万美元数据泄露事件(与朝鲜 Lazarus Group 有关)凸显了加密货币安全威胁日益复杂化。
内容 关键见解 DeFi黑客攻击:Balancer领衔重大损失 代码缺陷导致重大损失 Yearn遭遇300万美元yETH攻击 行业应对措施仍难以抵御快速攻击11 月份的 DeFi 黑客攻击事件揭示了加密货币领域用户和平台损失的急剧上升,攻击导致交易所、DeFi 平台和钱包损失了 1.27 亿美元。据 CertiK 称,在团队成功冻结或追回约 4500 万美元之前,超过 1.72 亿美元的资金被泄露,最终确认的损失为 1.27 亿美元。
11 月份的 DeFi 黑客攻击事件中,Balancer 事件最为引人注目。攻击者利用 Balancer 资金池机制中的漏洞,盗取了超过 1.13 亿美元,影响了多个相关项目。以太坊以及二层网络。
受影响的平台之一是Berachain旗下的交易所BEX。该交易所损失超过1200万美元,之后成功追回了被盗资金。此次追回的资金使当月冻结和追回的资金总额达到约4500万美元。
本月Upbit也遭遇了一次重大攻击。这家韩国交易所在11月底损失了近3700万美元,分析人士将此次攻击与总部位于朝鲜的拉扎勒斯集团联系起来。过去几年里,该组织与多起备受瞩目的加密货币数据泄露事件有关。
其他事故也加剧了当月的损失。Beets公司损失超过380万美元,Gana Payment公司损失超过310万美元。
CertiK 11 月份的 DeFi 安全报告揭示了一个明显的趋势:DeFi 平台遭受的安全事件数量最多,损失超过 1.34 亿美元——远远超过中心化交易所,后者损失约为 2900 万美元。
代码漏洞是造成攻击的主要原因,造成的损失超过 1.3 亿美元,并且仍然是当月最常见的安全事件原因。其次是钱包泄露,其中一些事件涉及凭证被盗和恶意软件攻击,造成的损失总计约 3300 万美元。
值得注意的是,与前几个月相比,网络钓鱼案件有所下降,11 月份因网络钓鱼造成的损失约为 580 万美元,远低于 10 月份的 2800 万美元。其他记录在案的问题包括价格操纵和前端篡改。
截至目前,CertiK 已追踪到本月发生的 53 起独立事件。统计数据显示,尽管部分地区的安全形势略有改善,但新的攻击事件仍然持续不断。
该报告还揭露了另一件大事:Yearn Finance 的 yETH 产品遭遇严重攻击,攻击者使用了一种可以无限铸造代币的方法,并一次性耗尽了整个 yETH 池。
区块链数据显示,攻击者窃取了约 1000 个以太币(ETH),价值约 300 万美元,之后将资金转移到了 Tornado Cash 平台。参与此次攻击的智能合约在攻击后自动删除,这使得追踪该事件变得更加困难。
值得注意的是,yETH 资金池在泄露事件发生前持有约 1100 万美元,损失的总额仍不确定。部分用户对Yearn系统中仍存在的旧合约表示担忧。但Yearn证实了此事,并表示其V2和V3 Vaults安全无虞。
这并非Yearn首次遭遇困境。该平台曾在2021年遭遇黑客攻击,导致其yDAI金库被盗。那次事件给平台造成了1100万美元的损失,用户也损失了近300万美元。
11 月份的 DeFi 黑客攻击给交易所、审计公司和安全团队带来了更大的压力,尽管分析师设法冻结或追回了 4500 万美元,但大多数应对措施都是在资金转移之后才做出的,这表明尽管采取了安全措施,攻击者仍然行动迅速。
这表明,尽管采取了安全措施,攻击者仍然能够迅速采取行动。
总之,与朝鲜有关联的组织再次出现在11月的调查中。他们改进了调查方法,现在使用更先进的工具。
来自分析平台的报告显示,此类组织可能正在使用人工智能来改进其攻击策略。
尽管安全意识和审计流程有所改进,但加密货币行业仍然容易受到复杂的攻击,代码缺陷、钱包泄露以及像 Lazarus 这样的国家支持的组织不断改进其策略,并可能利用人工智能来完善攻击策略。
免责声明:本文仅供参考,不构成任何财务建议。投资加密货币涉及重大风险,包括可能损失全部本金。我们鼓励读者自行研究,并在做出任何投资决定前咨询持牌财务顾问。Voice of Crypto 不认可或推广本文中提及的任何特定加密货币、投资产品或交易策略。
976
764
890
790
120
808
674
189
