可互操作的區(qū)塊鏈網(wǎng)絡 Socket 宣布檢索 1,032 個以太幣,價值 230 萬美元。該協(xié)議在X(前身為Twitter)上宣布了這一進展,并透露這些數(shù)字資金與1月16日的蹦極橋漏洞有關,該漏洞導致數(shù)百萬美元被盜。Socket 團隊已確認其承諾,將在不久的將來為受影響的用戶發(fā)布全面的恢復和分發(fā)計劃。
網(wǎng)絡攻擊最初是由spreekway年X上的一名用戶標記的,他指出,大量資金已通過Socket/Bungee橋漏洞被抽走。互操作性協(xié)議提供了有關網(wǎng)絡攻擊的更多細節(jié),并解釋說,它影響了加密錢包,對其智能合約進行了無限批準。與此同時,區(qū)塊鏈安全分析公司Peckshield記錄了這一事件,估計總損失約為330萬美元。
Peckshield 還透露,攻擊者利用的惡意路由是在三天前添加的,此后 Socket 協(xié)議已采取措施將其停用。在深入研究細節(jié)后,這家分析公司指出,不良行為者的成功很大程度上是由于對用戶輸入的驗證不完整。該漏洞為黑客提供了一個理想的途徑,可以從之前批準易受攻擊的 SocketGateway 智能合約的用戶那里竊取資金。
自 2021 年嶄露頭角以來,加密貨幣領域一直是惡意活動的焦點,像 Lazarus Group 這樣的國家支持的網(wǎng)絡犯罪分子利用數(shù)百萬美元的投資者資金獲利。領先的漏洞賞金平臺 Immunefi 跟蹤 2023 年的加密貨幣損失,報告稱這個新興行業(yè)損失超過 18 億美元。Immunefi還透露,黑客事件對區(qū)塊鏈支持的協(xié)議影響最大。黑客在 247 起獨立事件中搶走了 17 億美元。另一方面,在 110 起特定事件中,加密貨幣欺詐損失了 1.034 億美元。
雖然這個數(shù)字看起來很相稱,但該平臺透露,2023 年的加密貨幣損失比 2022 年黑客和欺詐者價值約 40 億美元的損失少 54.2%。
Mixin Network 和 Euler Finance 的虧損最大,共計 3.97 億美元,占 2023 年總虧損的 22%。臭名昭著的 Lazarus Group 在朝鮮政府的支持下,全年在五起不同的事件中竊取了總計 3.086 億美元,目標是 Atomic Wallet、CoinsPaid、Alphapo、Stake 和 CoinEx。
與此同時,去中心化金融 (DeFi) 生態(tài)系統(tǒng)受到的影響最大,因為無需許可的數(shù)字代幣市場是 77.3% 成功利用的主題,而中心化金融 (CeFi) 平臺的這一比例為 22.7%。在區(qū)塊鏈網(wǎng)絡中,以太坊和BNB Chain是被利用最多的區(qū)塊鏈協(xié)議,針對這兩個網(wǎng)絡的具體事件合計為228起。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
