本週加密貨幣世界發生了一系列重大黑客事件,對整個社群產生了影響。從Pike Finance在短短幾天內遭受的第二次攻擊,到交易者因為釣魚詐騙而損失了近7000萬美元的比特幣,加密安全再次成為焦點。
對於這些不幸事件,我們仍有很多需要學習的地方。以下是事件的詳細回顧:
1. Pike Finance遭遇雙重攻擊
知名的DeFi借貸平台Pike Finance在短短三天內遭遇了第二次攻擊,導致以太坊、Arbitrum和Optimism等網絡上損失了168萬美元。
攻擊者利用Pike Finance智能合約中的重要漏洞,控制了協議的輸出地址。這一精心策劃的行動導致了140萬美元的ETH、15萬美元的OP和超過10萬美元的ARB的轉移。
有趣的是,此次事件發生在4月26日的另一次攻擊之後,當時Pike Finance損失了30萬美元,這表明其安全措施存在漏洞。
2. Yield Protocol:易受攻擊且被利用
作為一個警示性的案例,已關閉的DeFi借貸平台Yield Protocol成為黑客攻擊的受害者,攻擊者利用了Arbitrum區塊鏈的漏洞。儘管Yield Protocol在2023年12月停止運營,但由於智能合約內部的操縱,該平台仍遭受了約18.1萬美元的加密資產損失。
調查顯示,攻擊者利用閃電貸款資產中的異常,操縱了POOL代幣,凸顯了強大安全措施的重要性。不幸的是,由於Yield Protocol的支援已在數月前停止,因此恢復被盗資產的企圖是徒勞無功的。
3. 一次昂貴的錯誤
更複雜的情況是,這名加密貨幣用戶不小心將他的1155個WBTC(Wrapped Bitcoin)誤發到一個詐騙者的錢包,損失了6800萬美元。他的錢包中超過97%的總資產被盜,其餘的資產已被轉移,僅剩13.56美元的ETH。
這種漏洞是基於模仿0.05 ETH的ETH轉賬,導致受害者發送了大量的WBTC。受害者的轉賬記錄被入侵,並被迫將資金發送到真正攻擊者的地址,該攻擊者將自己的地址偽裝成合法地址。
這種地址毒化的方法由可信的區塊鏈安全公司CertiK證實,證明了加密貨幣所有者應該如何保護自己的交易免受複雜的釣魚攻擊。
這些例子應該對所有加密貨幣用戶起到警醒作用,無論他們的經驗如何。隨著技術的不斷發展,尋求利用技術的人的策略也在不斷演變。通過及時了解最新的威脅、實施強大的安全措施和保持懷疑心,用戶可以輕鬆地在加密貨幣市場中運營。
標籤:黑客