The Grand Base DeFi事件,已知有超過2百萬美元被盜,這表明像Base這樣的第2層網絡整體安全性不足。
廣告
新成立的Grand Base生態系統搭建了跨鏈互操作性和資產轉移能力,卻成為高級黑客攻擊的受害者,顯示了Base網絡內存在嚴重的設計缺陷。
繼續閱讀以了解為什麼Base網絡已成為黑客的最新青睞,以及Base網絡設計的核心缺陷是什麼。
Grand Base DeFi的200萬美元黑客攻擊
這次隱蔽的黑客攻擊通過掌握私鑰的方式實現,導致挖掘的GP代幣被拋售到市場上,造成了巨大的滑點,嚴重影響了協議的整體穩定性,代幣價格下跌了99%。這次攻擊造成的200萬美元以上損失證明了在DeFi環境中引入更強大的安全措施和嚴格的限制的必要性。
作為對Grand Base黑客攻擊的回應,該項目的團隊立即通過Telegram進行了溝通,提醒每個人實施更多的安全措施,並強調團隊打算正視此次違規行為。
對於Base區塊鏈中的可疑交易和詐騙活動進行識別的鏈上調查員ZachXBT提供了有關Base區塊鏈中交易的重要信息,他充當了告密者的角色。
根據ZachXBT的研究,已檢測到大量資產的非正常轉移,這些轉移創造了一些被用來利用和滲透網絡的懸空線索。
社區警告:偷取了Magnate、Kokomo、Lendora、Solfire等8個項目的詐騙集團現已推出一個名為Blast的新項目
@Leaperfinance
上周,他們用從之前的詐騙項目中洗錢得到的約100萬美元資金資助了Blast上的一個地址,並開始添加流動性…
Phishing Scams對Base Chain造成嚴重破壞:僅僅在24小時內就消失了200萬美元
不僅有黑客攻擊,最近還發生了對Base網絡的攻擊,以及一系列的釣魚詐騙,僅僅在24小時內就造成了超過200萬美元的損失。
ScamSniffer報告稱,一名恐怖的釣魚詐騙受害者失去了120萬美元的AERO代幣。另一方面,還有一個人進行了欺詐性的ERC20許可簽署,導致了價值84.661萬美元的$DEGEN代幣的損失。
Base網絡的主要漏洞是什麼?
Base層設計本身的漏洞為攻擊者提供了機會,這就是為什麼他們會瞄準這些點。一個顯著的風險是複雜的數據傳輸協議,這些協議允許跨區塊鏈互動發生。
這些協議的特性成為黑客的額外攻擊面,他們總是在尋找智能合約中的漏洞和編碼錯誤。
此外,該系統不僅在其Base網絡中存在缺陷,而且在以太坊虛擬機(EVM)的設計層面也存在缺陷。EVM是以太坊和其他兼容鏈上智能合約的運行環境,其設計中內置了限制,攻擊者可以利用這些限制來獲利。
儘管EVM架構強大,但當智能合約代碼管理不當時,堆棧溢出、堆棧下溢和重入攻擊都可能發生。
同樣地,EVM沒有內置的安全功能,無法防止與整數溢出或未授權訪問控制有關的某些攻擊。設計智能合約功能的智能合約開發人員必須採取確保安全的實踐方法,以解決漏洞,但編碼中的錯誤或遺漏可能導致設計上的不安全性。
Base生態系統的未來是什麼?
開發團隊需要專注於增強網絡設計的安全性,以防止未來的黑客攻擊和其他威脅,從而使資產更安全。
現在是開發完整的安全機制,以保護加密資產持有人及其數字資產免受未經授權的訪問的時候了。安全協議和經驗豐富的審計公司的嚴格監督是消除釣魚詐騙和DeFi環境內在弱點的主要前提條件。
標籤
黑客攻擊
揭示最新駭客攻擊凸顯的設計缺陷:揭露基礎網路的弱點
Add A Comment