Quantstamp表示,不良行為者使用了各種攻擊方法,如智能合約黑客攻擊、密鑰泄露和詐騙。去中心化金融 (DeFi) 安全初創(chuàng)公司 Quantstamp 確定了 1 月份遭受漏洞利用和黑客攻擊損失最大的五大智能合約協(xié)議。
在社交媒體平臺 X 上的一篇文章中,Quantstamp 強調(diào),不良行為者使用各種攻擊方法(如智能合約黑客攻擊、密鑰泄露和詐騙)的行為導(dǎo)致 1 月份的總損失為 3890 萬美元。
Radiant Capital 在 1 月初的閃電貸攻擊中面臨 450 萬美元的損失。區(qū)塊鏈安全公司 PeckShield 將該問題確定為由當前 Compound/Aave 代碼庫中的“已知舍入問題”引起的。DeFi 貸方停止了其在 Arbitrum 上的 USD Coin池以解決這個問題。Radiant澄清說,用戶資金是安全的,在調(diào)查后恢復(fù)了運營。
1月4日,也就是Radiant攻擊發(fā)生數(shù)小時后,Gamma Strategies還面臨閃電貸攻擊,導(dǎo)致代碼錯誤,使攻擊者能夠從Gamma面向公眾的金庫中竊取610萬美元。為了解決這個問題,Gamma 暫時停止了存款,修復(fù)了漏洞。
Wise Lending 在 1 月 12 日的閃電貸攻擊中損失了至少 460,000 美元。該漏洞涉及操縱 Wise Lending 使用的價格預(yù)言機,并標志著六個月內(nèi)對該協(xié)議的第二次攻擊。Web3 借貸應(yīng)用程序耗盡了 170 個以太幣 (在 1 月 12 日的閃電貸攻擊中。該漏洞涉及操縱 Wise Lending 使用的價格預(yù)言機,并標志著六個月內(nèi)對該協(xié)議的第二次攻擊。Web3 借貸應(yīng)用程序耗盡了 170 個以太幣)。
1 月 16 日,多鏈協(xié)議 Socket 因用戶驗證輸入漏洞而遭遇安全漏洞。這使得黑客竊取了近 2,000 個 ETH,價值超過 400 萬美元。然而,Socket 追回了 1,032 ETH(約 230 萬美元)并償還了所有受影響的用戶,作為其恢復(fù)用戶資金計劃的一部分。
Goledo Finance 經(jīng)歷了類似于 Gamma 漏洞的安全漏洞,涉及閃電貸攻擊,導(dǎo)致 170 萬美元被盜。1月28日,與肇事者的談判仍在進行中,戈萊多宣布了返還資金的獎勵。
借貸協(xié)議宣布,黑客在中心化交易所的賬戶被凍結(jié)。戈萊多正在評估損失的程度,以正式制定恢復(fù)戰(zhàn)略,當?shù)貓?zhí)法部門已了解情況。Goledo 團隊已經(jīng)制定了用戶資產(chǎn)追回的補償流程。該團隊提供了一個 Google 表單供用戶提交他們的索賠。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
