可互操作的區塊鏈網絡 Socket 宣布檢索 1,032 個以太幣,價值 230 萬美元。該協議在X(前身為Twitter)上宣布了這一進展,并透露這些數字資金與1月16日的蹦極橋漏洞有關,該漏洞導致數百萬美元被盜。Socket 團隊已確認其承諾,將在不久的將來為受影響的用戶發布全面的恢復和分發計劃。
網絡攻擊最初是由spreekway年X上的一名用戶標記的,他指出,大量資金已通過Socket/Bungee橋漏洞被抽走。互操作性協議提供了有關網絡攻擊的更多細節,并解釋說,它影響了加密錢包,對其智能合約進行了無限批準。與此同時,區塊鏈安全分析公司Peckshield記錄了這一事件,估計總損失約為330萬美元。
Peckshield 還透露,攻擊者利用的惡意路由是在三天前添加的,此后 Socket 協議已采取措施將其停用。在深入研究細節后,這家分析公司指出,不良行為者的成功很大程度上是由于對用戶輸入的驗證不完整。該漏洞為黑客提供了一個理想的途徑,可以從之前批準易受攻擊的 SocketGateway 智能合約的用戶那里竊取資金。
自 2021 年嶄露頭角以來,加密貨幣領域一直是惡意活動的焦點,像 Lazarus Group 這樣的國家支持的網絡犯罪分子利用數百萬美元的投資者資金獲利。領先的漏洞賞金平臺 Immunefi 跟蹤 2023 年的加密貨幣損失,報告稱這個新興行業損失超過 18 億美元。Immunefi還透露,黑客事件對區塊鏈支持的協議影響最大。黑客在 247 起獨立事件中搶走了 17 億美元。另一方面,在 110 起特定事件中,加密貨幣欺詐損失了 1.034 億美元。
雖然這個數字看起來很相稱,但該平臺透露,2023 年的加密貨幣損失比 2022 年黑客和欺詐者價值約 40 億美元的損失少 54.2%。
Mixin Network 和 Euler Finance 的虧損最大,共計 3.97 億美元,占 2023 年總虧損的 22%。臭名昭著的 Lazarus Group 在朝鮮政府的支持下,全年在五起不同的事件中竊取了總計 3.086 億美元,目標是 Atomic Wallet、CoinsPaid、Alphapo、Stake 和 CoinEx。
與此同時,去中心化金融 (DeFi) 生態系統受到的影響最大,因為無需許可的數字代幣市場是 77.3% 成功利用的主題,而中心化金融 (CeFi) 平臺的這一比例為 22.7%。在區塊鏈網絡中,以太坊和BNB Chain是被利用最多的區塊鏈協議,針對這兩個網絡的具體事件合計為228起。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
