据网络安全公司Cyvers Alerts称,DualPools黑客组织从Bankroll Status窃取了超过23万美元。该安全公司已将此次损失与大约三个月前签署的一份trac联系起来。.
DeFi 协议由于是开源的,并且开发过程节奏很快, DeFi 项目的功能相互关联,因此面临着多种类型的攻击和黑客攻击的风险。.
黑客利用各种策略攻击 DeFi 协议,以获取对系统的个人访问权限。一种常见的方法是利用 DeFi 协议智能trac代码中的漏洞。这种技术使网络犯罪分子能够篡改 DeFi 协议的运行方式,并窃取属于用户的资产。.
网络攻击造成的巨额损失令银行资金状况雪上加霜
基于BNBDeFiBankroll Status在一次网络攻击中损失超过 23 万美元。Cyvers Alerts 最先报道了这起欺诈交易,并指出这些资金是通过大约 90 天前签署并部署的trac
据 Cyvers 称,此次攻击是由 DualPools 黑客组织策划的,该组织以其独特的攻击手法在DeFi平台使用恶意智能合约tracmatic地从不知情的用户手中窃取资金。
Cyvers 在一篇 X 帖子中报道:
我们的系统检测到一笔涉及 BNB 平台 Bankroll Status 的可疑交易,损失金额高达 23 万美元。Dualpools 黑客似乎是这笔可疑交易的幕后黑手!我们的系统在 90 天前就检测到了针对 Bankroll 的恶意trac部署!
赛弗斯
关于2024年 DeFi 黑客攻击的趋势
2024 年大多数 DeFi 攻击都源于智能trac漏洞,多家 DeFi 交易所因此遭受损失。例如, DeFi 协议 Nexera 就因智能trac漏洞在 8 月 7 日损失了约 150 万美元。.
网络安全专家、Halborn网络安全公司首席安全架构师Mar Guimenez-Aguilar证实,在排名前100的 DeFi 黑客攻击事件中,近60%的加密货币损失是由链下攻击造成的。他指出,约52%的攻击目标是私钥,导致约56%的加密货币总价值损失。.
然而,Halborn 的 Guimenez-Aguilar 认为,投资者缺乏意识给加密黑客留下了更大的机会,他强调,人们的注意力往往集中在保护智能trac的代码上,而这一直是主要的攻击途径,却忽略了该协议在一个更广泛的背景下运行的事实。.
