在最近涉及Blueberry Protocol 去中心化金融(DeFi) 平台的事件中,一位名為「c0ffeebabe.eth」的白帽駭客介入,阻止了130 萬美元的驚人損失。由於他們的迅速乾預,該平台能夠暫停運營,從而在漏洞發生後有效地保護資金。
這項行動與2023 年的類似事件如出一轍,當時這名白帽駭客成功追回了540 萬美元。從最近的利用和恢復中涉及的代幣價值來看,網路安全在不斷增長的DeFi 領域的重要性顯而易見。先前也曾指出,DeFi 協定是駭客的熱門目標。
到底是什麼話題?
可以透過藍莓協議借出和借入數位貨幣。有人找到了一種方法來破解它並獲取金錢。為了防止損失進一步擴大,負責人立刻吩咐大家撤錢。儘管他們行動迅速,但人們可以使用該協議的網站停止運行,使事情變得更加困難。
幸運的是,30 分鐘內,運行該協議的人員就阻止了它。迅速的行動保證了人們的資金安全並防止了進一步的問題。 「c0ffeebabe.eth」在這段艱難時期發揮了重要作用。
「所有耗盡的資金均由 @coffeebabe_eth 預先運行,現在在Blueberry 多重簽名中是安全的,減去驗證者付款。 該協議已暫停,直至另行通知。進一步的細節和完整的事後分析將盡快發布, 」藍莓協議基金會表示。
該漏洞的更多詳細資訊:
所有耗盡的資金均由@coffeebabe_eth(不是真正的推特,不在社交媒體上)預先運行,現在在藍莓多重簽名中是安全的,減去驗證者付款。
該團隊正在與安全和通訊專業人員聯繫,並將嘗試…
— 藍莓協議基金會🫐🫐 (@blueberryFDN) 2024 年2 月23 日
比特幣、奧林巴斯和USDC 等市場均受到駭客攻擊。這使得藍莓協議中鎖定的資金總價值面臨風險。事情並沒有失控得太快,因此協議的價值得到了保證。
類似的「白帽駭客」實例
2023 年7 月,Curve Finance 出現大問題,攻擊者竊取了超過5,000 萬美元。他們使用一種稱為重入攻擊的方法來做到這一點,因為Curve Finance 使用的是一種名為Vyper 的舊版程式語言。儘管Vyper的官方文件說使用這些版本,但實際上它們是有風險的。
這次襲擊之後,發生了一件好事。名為「c0ffeebabe.eth」的人使用以太坊上的特殊交易機器人進行反擊。該機器人能夠智勝攻擊者並節省他們試圖竊取的540 萬美元。這筆錢已返還給Curve 團隊,以彌補被盜的損失。
然而,加密貨幣仍然存在許多安全問題。光是2024 年1 月,駭客就從加密貨幣用戶手中竊取了1.8 億美元。不可否認,DeFi 的危險變得越來越嚴重。
去年,2023 年,情況同樣糟糕。不良行為者使DeFi 世界損失了18 億美元。有了良好的安全措施,數位貨幣就更加安全,道德駭客可以做很多事情。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Sagarika Chatterjee所有,未經許可,不得轉載