黑客利用私鑰漏洞竊取了超過200萬美元,導致代幣價格下跌99%。
Base和EVM中複雜的數據傳輸協議和設計缺陷為攻擊者創造了漏洞。
開發人員需要實施更嚴格的安全措施、安全協議和智能合約審計,以防止未來的DeFi黑客攻擊。
最近對Grand Base的入侵導致超過200萬美元的損失,凸顯了像Base這樣的網絡的漏洞。在創新與風險相遇的快節奏去中心化金融(DeFi)世界中,理解這些入侵的重要性至關重要。
Grand Base以其在不同鏈之間轉移資產的能力而聞名,成為複雜的網絡攻擊的受害者,揭示了Base網絡的一個重大缺陷。
以下是出錯的原因。
探索入侵
黑客通過控制私鑰實現的隱蔽攻擊,導致挖掘的GP代幣在市場上被抛售,造成了巨大的滑點,嚴重影響了協議的整體穩定性,代幣價格下跌了99%。這次超過200萬美元的損失證明了在DeFi環境中引入更強大的安全措施和嚴格的限制的必要性。
在攻擊之後,項目團隊迅速采取行動,敦促社區加強安全措施並承諾解決問題。
# CertiKInsight
@grandbase_fi
通過他們的Telegram頻道表示,他們的部署錢包遭到入侵並被用來鑄造GB代幣
這一事件導致代幣價格下跌超過99%。
525 ETH(約1.7百萬美元)被橋接到以太坊錢包
pic.twitter.com/A0w1OmsKJG
– CertiK Alert(@CertiKAlert)
2024年4月15日
對基礎區塊鏈進行調查的ZachXBT,他識別出可疑交易和詐騙活動,通過提供關於Base區塊鏈中交易的重要信息,作為告密者的角色。
根據
Zach’s XBT的研究
,已檢測到大量資產的非常規轉移,這創造了一些懸空的線索,被用來開展對網絡的攻擊。
社區警報:偷取了Magnate、Kokomo、Lendora、Solfire等8個數字的騙子團伙又推出了名為Blast的新項目
@Leaperfinance
上周他們用之前的地毯上的約100萬美元的洗錢資金資助了一個地址,並且已經開始添加流動性…
pic.twitter.com/yqRKvZuuye
– ZachXBT(@zachxbt)
2024年4月14日
釣魚詐騙造成嚴重破壞
不僅是黑客入侵,最近在Base網絡上還發生了一系列釣魚詐騙,僅在24小時內就造成超過200萬美元的損失。
ScamSniffer
報告稱
,一個恐怖的釣魚詐騙受害者失去了120萬美元的AERO代幣。另外,還有另一個人的ERC20許可簽名是欺詐性的,導致了價值84.66萬美元的DEGEN代幣的損失。
另一個受害者在6小時前失去了120萬美元的AERO,成為了釣魚詐騙的受害者。
在過去的24小時內,Base鏈上的釣魚損失接近200萬美元。️
https://t.co/JdNxoxc0Pk
pic.twitter.com/TzK20TK4DF
– Scam Sniffer | Web3 Anti-Scam(@realScamSniffer)
2024年4月11日
揭示BASE網絡的漏洞
基礎層設計本身的漏洞為攻擊者提供了機動空間,這就是他們瞄準這些點的原因。一個值得注意的風險是複雜的數據傳輸協議,允許跨區塊鏈的交互發生。
這些協議的特性成為了黑客的額外攻擊面,他們總是在尋找智能合約中的漏洞和編碼錯誤。
此外,該系統不僅在其Base網絡中存在缺陷,在以太坊虛擬機(EVM)的設計層面上也存在缺陷。以太坊和其他兼容鏈上的智能合約運行環境EVM在設計方面存在內置限制,攻擊者可以利用這些限制獲得優勢。
儘管EVM架構強大,但當智能合約代碼管理不當時,堆棧溢出和下溢以及重入攻擊都可能發生。
同樣地,EVM沒有內置的安全功能,可以阻止某些與整數溢出或未經授權的訪問控制有關的攻擊。設計智能合約功能的智能合約開發人員必須採取確定的安全實踐,以解決漏洞,但編碼中的錯誤或遺漏可能導致設計上的不安全。
建設更美好的未來
當塵埃落定時,信息很清楚:我們必須加強安全措施,以防止未來的攻擊。通過增強協議和深入審計,我們可以保護數字資產免受未經授權的訪問和惡意活動的侵害。
Grand Base DeFi攻擊提醒我們,在DeFi的世界中,強調安全性對於保護數字資產並確保金融的未來至關重要。
標籤
黑客