多年來,加密產業一直面臨駭客和協議漏洞的挑戰。
這種趨勢一直持續到2023 年。不過,有一個好消息:駭客數量比去年同期下降了50% 以上。
TRM Labs 的數據顯示,今年駭客竊取的加密貨幣資金金額估計為17 億美元,不到2022 年記錄的40 億美元的一半。儘管整體損失有所減少,但個別項目仍被盜走大筆資金。
今年發生了多起備受矚目的駭客事件,影響了Multichain、Euler Finance、Mixin Network 和Atomic錢包等知名實體。
然後在11 月份,與Tron 創辦人Justin Sun 相關的三個加密項目——Poloniex、HTX 和Heco Bridge——在一系列漏洞中總共損失了超過2 億美元。
許多此類事件中反覆出現的一個問題涉及私鑰漏洞,使犯罪者能夠獲取用戶資金。全年,北韓駭客組織Lazarus 遭受多次攻擊,總共造成超過3 億美元的損失。
該文章深入研究了今年最大的加密貨幣盜竊案,研究了受影響的項目以及導致每次攻擊的因素。
Mixin 網路— 2 億美元
總部位於香港的加密項目Mixin Network 遭受了今年最大的加密漏洞攻擊。
9 月23 日,駭客從用戶的熱錢包中盜取了驚人的2 億美元資金後,該公司不得不突然停止營運。
Mixin 報告稱「其雲端服務提供者的資料庫遭到駭客攻擊」。雖然該公司沒有提供進一步的解釋,但分析師認為受影響的資料庫可能持有用戶帳戶的私鑰——解鎖他們所持有的加密貨幣的秘密短語。
歐拉金融-1.97億美元
很少有事件能像2023 年3 月針對借貸協議Euler 的攻擊那樣生動地體現了DeFi 的大膽和脆弱性。就在此時,價值1.97 億美元的加密貨幣因一種奇怪的伎倆消失了。
罪魁禍首?一名駭客透過操縱Euler 發行的穩定幣eDAI 和dDAI 之間的匯率來利用借貸協議上的漏洞。透過使用DAI 重複呼叫「donateToReserves」函數,攻擊者能夠抬高eDAI/dDAI 費率。
他們利用閃電貸(一種在同一以太坊交易中償還的貸款)來破壞持有這兩種代幣的流動性池的平衡。這引發了以dDAI 計價的借款人頭寸的清算,以從協議中吸走資金。
但故事並沒有就此結束。後來,攻擊者採取了一種被稱為「白帽」的舉動,返還了被盜資金。除了一小部分戰利品之外,幾乎所有的賞金都返回給了團隊,為受害者提供了救濟。
多鏈——1.25 億美元
根據報道,7 月,跨鏈橋Multichain 在其支持的不同區塊鏈上被利用,價值1.25 億美元的加密貨幣被利用,其中Fantom 獲得的資金金額最大。這發生在橋樑因“由於不可預見的情況而出現多個問題”而被暫停後不久。
迄今為止,駭客攻擊的確切原因仍不清楚,因為尚未提供結論性的事後分析報告。
正如安全公司Halborn 所解釋的,一個可能的因素表明,該橋智能合約的私鑰因駭客利用其程式碼中的錯誤而受到損害。
人們擔心團隊本身可能應對這起事件負責,而Multichain 執行長趙軍在駭客攻擊前失踪,加劇了這種擔憂。
在此活動之前,他被中國當局逮捕,據透露,他對該協議的資金擁有獨家控制權,這與Multichain 先前的去中心化主張相矛盾。多鏈橋目前不再運作。
Poloniex — 1.2 億美元
2023 年11 月,涉嫌北韓Lazarus Group 的駭客從Poloniex 的熱錢包中竊取了驚人的1.2 億美元,很可能是透過取得私鑰來實現的。
直接的後果是可以預見的:交易和提款停止。該交易所表示將補償受影響的用戶。 Poloniex 自2014 年以來一直作為中心化交易所運作。 Tron 創辦人孫宇晨(Justin Sun) 於2019 年收購了該交易所。
原子錢包—1億美元
2023 年6 月,加密錢包應用程式Atomic 的用戶錢包帳戶被清空。駭客從大約5,500 名用戶那裡竊取了價值超過1 億美元的資產。由於Atomic 尚未提供解釋,該事件背後的主要原因仍不清楚。
人們懷疑該漏洞可能是由事件發生前一年Least Authority 的安全分析師標記的程式碼漏洞造成的。慢霧的分析師也發現了潛在的問題。
鏈上分析公司Elliptic 追蹤了超過5,500 個攻擊目標錢包,並表示北韓駭客協會Lazarus Group 是這次攻擊的幕後黑手。
8 月,俄羅斯的一群受害者對Atomic 背後的公司提起集體訴訟,稱其未能保護用戶資產。幾個月後,該公司回覆動議,要求美國法院駁回訴訟。
Heco Bridge,HTX — 9,900 萬美元
11 月,Heco(HTX 交易所建立的區塊鏈)上的主要跨鏈橋出現了大規模漏洞。犯罪者控制了橋樑的主要智慧合約或營運商帳戶,導致超過8,600 萬美元的各種加密貨幣被盜。
初步分析表明,入侵者操縱了橋的智慧合約程式碼並規避了其安全協議。這種操縱允許駭客鑄造未經授權的代幣(透過橋合約),然後將其兌換成以太幣並隨後從橋中轉出。
HTX(原火幣)的熱錢包也損失了1200 萬美元。 HTX 顧問兼Tron 創辦人Justin Sun 表示,已向攻擊者提供白帽賞金獎勵。這項提議似乎被接受了,平台追回了800 萬美元(被盜的1200 萬美元)。
曲線——7300萬美元
7 月,DeFi 最大的去中心化交易所之一Curve Finance 遭到攻擊。由於其使用的Vyper 程式語言存在漏洞,該平台上的多個流動性池被利用,導致駭客竊取了約7,300 萬美元的各種加密資產。
安全漏洞允許攻擊者利用其智能合約邏輯惡意耗盡資金。這涉及重入攻擊,駭客操縱智能合約快速連續提取資金。
Vyper 內部故障的再入防護裝置促成了這次攻擊。在Curve 工廠池之上建造的專案(包括JPEG’d、Metronome 和Alchemix)受到了影響。
Curve 團隊迅速修復了漏洞,最終追回了約5,000 萬美元(佔被盜資金的70%),緩解了許多用戶和利害關係人的擔憂。追回的資金要么由相關道德駭客直接返還,要么在MEV 機器人運營商(例如c0ffeebabe.eth)的幫助下保存。
CoinEx——5500萬美元
9 月,總部位於香港的集中式加密貨幣交易所CoinEx 報告了一次大規模駭客攻擊。駭客滲透了該交易所專為即時交易使用而設計的熱錢包,並攜帶超過5500 萬美元的各種加密貨幣潛逃。
朝鮮團體Lazarus再次被懷疑參與了這起事件。調查人員發現CoinEx 駭客攻擊與博彩平台Stake.com 的另一起盜竊事件之間存在聯繫,美國聯邦調查局稱該平台與Lazarus 駭客組織有關。分析顯示,從Stake.com 接收被盜資金的錢包地址與CoinEx 駭客的錢包有直接互動。
KyberSwap — 5,400 萬美元
去中心化交易所(DEX) 聚合商KyberSwap 透過對其Elastic 平台的攻擊而被利用,竊取了約5400 萬美元的加密貨幣。
11 月22 日的攻擊源於Kyber 集中流動性池的刻度間隔邊界中的漏洞,該漏洞允許犯罪者人為地將流動性加倍並耗盡其價值。
在一次談判嘗試中,Kyber 向駭客提供了10% 的白帽賞金,以換取駭客回饋資金。然而,駭客沒有興趣接受賞金,並在一條奇怪的鏈上訊息中提出了其他要求,包括要求團隊完全控制該專案。
該團隊單獨追回了470 萬美元的被第三方MEV 機器人挪用的資金。
Stake.com — 4,100 萬美元
基於加密貨幣的博彩平台Stake.com 成為其錢包可能被私鑰利用的受害者。 2023 年9 月4 日,估計價值4,100 萬美元的加密貨幣從該平台被盜。
FBI 在一份報告中根據對以太坊、BNB Chain 和Polygon 網路上從Stake.com 接收被盜資金的地址的分析,將攻擊歸咎於Lazarus。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有!內容均以傳遞訊息為目的,不代表本站同意其觀點,不作為任何投資指引。幣圈有風險,投資需謹慎!