專注於現實世界資產(RWA)的佛羅倫薩金融協議於本週四(30)遭受了駭客攻擊。據區塊鏈安全公司PeckShield 稱,這次攻擊造成USDC 損失145 萬美元。換句話說,當前價值接近700 萬雷亞爾。
襲擊發生後不久,佛羅倫薩團隊在X 上發布了一條消息,解釋說這次襲擊襲擊了一個私人資助的金庫。
該協議澄清,金庫僅屬於該協議的創始人。但操作疏忽導致一半資金被錯誤地發送到偽造的地址。
佛羅倫斯發生中毒事件
據PeckShield 稱,該交易被發送到網路釣魚地址而不是預期地址。換句話說,地址輸入錯誤,同時引發了錯誤。
「這是一個騙子創建一個與受害者已使用的合法地址類似的地址的例子,」他解釋道
這些地址非常相似,因為它們具有相同的開頭和結尾字元。由於大多數用戶只檢查這些字符,因此許多人最終混淆了地址。如果不注意完整地址,受害者最終很容易落入騙局。
這種攻擊稱為「地址中毒」。攻擊者使用位址產生器創建一個與目標錢包位址幾乎相同的位址。然後,他們將少量加密貨幣從新創建的相應錢包地址發送到目標的錢包。
這樣,他們就「毒害」了交易歷史,讓受害者相信這是一個合法地址。然後,受害者錯誤地從交易歷史記錄中複製了中毒地址,將錢匯給了駭客。
據報道,不良行為者一直在濫用以太坊的「Create2」功能來繞過錢包安全警報和有毒地址。這導致六個月內近10 萬個帳戶中價值約6,000 萬美元的加密貨幣被盜。
11月發生的一系列襲擊事件
11 月對於去中心化金融(DeFi)和加密貨幣駭客來說是忙碌的一個月。 11 月30 日,PeckShield 還報告指出Uranium Finance 協議攻擊者正在轉移資金。
根據DeFi 資料庫Yield Rekt 的數據,本月由於駭客攻擊和漏洞攻擊,至少價值1.7 億美元的加密貨幣遺失。其中包括KyberSwap(在11 月23 日的攻擊中損失了4500 萬美元)和HTX(在一天前的攻擊中損失了2100 萬美元)。
此外,Heco Bridge 本月損失了8,600 萬美元,Onyx Protocol 在閃貸攻擊中損失了200 萬美元。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Luciano Rocha所有,未經許可,不得轉載