4月,加密货币行业遭遇了黑客攻击事件的激增。据DeFiLlama数据显示,自本月初以来,黑客已窃取约6.297亿美元——这是超过一年来的最糟糕数据。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据Cointelegraph报道,损失最大的是DeFi领域。 两起最大规模的事件——KelpDAO遭黑客攻击损失2.93亿美元,以及Drift Protocol遭利用损失2.8亿美元——约占4月总损失的82%。
近期的一起案件涉及Wasabi Protocol。据CertiK称,这家DeFi衍生品平台在以太坊、Base、Blast和Berachain网络上遭遇持续攻击,损失约550万美元。
另一起事件波及了“运动赚取”平台Sweat Economy。据报道,该项目在不到30秒的时间内损失了346万美元——约占其流动性池的65%。团队随后表示,被盗资金已在MEXC交易所被冻结,目前正在进行追回工作。
运行于Sui区块链的去中心化交易平台Aftermath Finance也未能幸免。据Blockaid统计,攻击者在约36分钟内通过11笔交易提取了约110万美元的USDC。
黑客的运作方式
专家指出,攻击的性质正在发生变化。Chainalysis安全解决方案负责人Yaniv Nissenboim表示,黑客正越来越多地将目标锁定在链下基础设施上,而非智能合约本身。这包括被入侵的RPC节点、基于云的密钥管理系统,以及长期进行的社会工程学攻击。
因此,即使访问层或基础设施已被攻破,链上交易仍可能看似合法。这使得实时监控和自动化防护措施对DeFi至关重要。 以KelpDAO事件为例,迅速的响应帮助阻止了约9500万美元的二次盗窃。
与此同时,渣打银行认为此类事件并不预示着DeFi的崩溃。由杰弗里·肯德里克(Geoffrey Kendrick)领导的分析师团队表示,该行业正在成熟,并逐步实施解决方案以减少漏洞。在他们看来,尽管发生了重大黑客攻击,DeFi的增长仍可继续。
深度伪造武器库
黑客在攻击中越来越多地运用人工智能。这不仅包括发现漏洞,还包括制造深度伪造内容——即能够绕过安全系统的伪造语音和视频。例如,攻击者可以模仿公司高管或客服人员的语音,从而获取账户或内部系统的访问权限。
由于此类攻击并非直接与智能合约或代码相关,因此更难被察觉。 主要风险正转向人为因素和外部基础设施。这意味着,即使在技术上安全的协议,若未实施从身份验证到可疑活动实时监控等额外防护层,仍将存在漏洞。
值得注意的是,Upbit遭黑客攻击事件导致韩国市场上的Solana代币价格急剧上涨。
最新 crypto 新闻
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
