原文作者:Poopman 原文編譯:Kxp,BlockBeats
每年,加密領域都會遭受 100 多起黑客攻擊,導致個人損失超過2 億美元。這一數字讓我們深感警覺,同時也給我們上了寶貴的一課。為了更好地了解這些事件,我整理了一個名為「 2023 年最大的五起攻擊和黑客事件」的清單,下面讓我來逐一介紹這些受害者。
1. Euler Finance—— 1.97 億美元
今年三月,Euler Finance 遭到黑客攻擊,成為2023 年最大的攻擊事件,損失高達1.97 億美元。該攻擊是由於在捐贈和清算邏輯中存在缺陷所導致的。攻擊者利用閃電貸從Euler 借入大量eDAI/dDAI,並通過將這些借來的eDAI 捐贈給Euler 進行清算,極大影響了兌換率,從而發生了黑客事件。 PeckShield Inc. 對這一攻擊過程做出了詳細的分析,請務必閱讀他的這篇推文。
2. Atomic Wallet—— 3500 萬美元
僅僅11 天前,Atomic Wallet 遭受了價值3500 萬美元的黑客攻擊。被盜資金被轉換為比特幣,並發送到一個名為“http://Sinbad.io”的混幣器,該工具經常被臭名昭著的朝鮮黑客組織“Lazarus Group”使用。儘管確切的攻擊方式尚不清楚,但我還是推薦大家 Tay 所做的調查。
3. Yearn Finance—— 1154 萬美元
兩個月前,Yearn Finance 也因閃電貸的錯誤配置漏洞而遭受了價值1154 萬美元的黑客攻擊。攻擊者利用閃電貸變更餘額並壟斷Curve 池,以明顯失衡的價格交換穩定幣。如果你想了解更多細節,可以查看 OtterSec 的推文以獲取更詳細的調查結果。
4. MyAlgo—— 920 萬美元
由於一個受到攻擊的Cloudflare 密鑰,MyAlgo 用戶的加密資產損失超過920 萬美元。根本原因尚不清楚,但ZachXBT 在其推文中對大致情況進行了很好的概述。
5. Safemoon—— 890 萬美元
由於智能合約中的一個明顯錯誤,價值超過890 萬美元的加密貨幣遭受黑客攻擊。攻擊者利用Safemoon 合約中的銷毀功能,銷毀SFM 代幣並隨著供應量減少提高其價格。然後,攻擊者以過高的價格將所有的SFM 拋售到WBNB-SFM LP 池中,從而耗盡了整個WBNB 池。 DeFi Mark 對這一情況進行了很好的解釋。
總結起來, 2023 年發生的許多超過1000 萬美元的攻擊事件都是由於預言機和智能合約漏洞引起的。有趣的是,zkSync 在2023 年遭遇了最多的跑路事件。