加密货币赌场 Metawin 今天遭遇重创。黑客利用其漏洞窃取了价值超过 400 万美元的 Ethereum (ETH) 和 Solana (SOL)。.
链上侦探 ZachXBT在 Telegram 上dent他说:“看来今天早些时候,加密货币赌场 Metawin 在以太坊和 SOL 上遭到攻击,损失超过 400 万美元。” 他trac到了与攻击者相关的 115 个地址,攻击者随后将窃取的资金转移到了 KuCoin 和 HitBTC 上的一个嵌套服务。
此次最新黑客攻击事件,使得困扰 DeFi 领域的一系列高调盗窃事件雪上加霜,10 月份也成为加密货币安全漏洞最严重的月份之一。.
当月共报告了 20 起加密货币攻击事件,造成的损失总计约 8847 万美元。这一系列攻击事件凸显了去中心化金融(DeFi)领域持续存在的安全漏洞,黑客似乎总能绕过安全升级。.
十月份最大的黑客攻击
Radiant Capital遭遇了10月份最严重的单次黑客攻击。10月17日,攻击者利用Radiant智能trac中的漏洞,窃取了5300万美元。.
利用跨链协议,黑客将窃取的资产桥接到 Ethereum上,使得盗窃行为难以 trac。Radiant 的大规模数据泄露事件加剧了人们对 DeFi跨链漏洞的担忧。.
随后,一个与美国政府相关的电子钱包遭遇了一起不寻常的dent。黑客入侵了该钱包,窃取了约2000万美元。.
奇怪的是,大部分资金都已追回,但仍有约70万美元下落不明。政府控制的钱包被黑客入侵的情况并不常见,这给10月份的犯罪狂潮增添了一丝诡异色彩。.
流动性质押网络 EigenLayer 本月初也遭遇了安全危机。10 月 4 日,攻击者窃取了 570 万美元,这些资金迅速通过 HitBTC 和 Bybit 等交易所洗钱。此次事件凸显了质押和流动性协议中长期存在的漏洞。.
另一个去 DeFi 平台Tapioca基金会遭遇重大损失。黑客利用社会工程学手段攻击其代币锁定trac,成功窃取了470万美元。.
我们也不能忽略Sunray Finance,该公司损失了286万美元。攻击者操纵了Arbitrum链上的代币价值,导致Sunray的SUN代币暴跌。这再次鲜明地提醒我们, DeFi 平台是多么脆弱,尤其是在攻击者直接操纵代币价值的情况下。.
一个价值十亿美元的问题
截至2024年11月,加密货币黑客攻击造成的总损失已超过14亿美元,涉及179起dent。尽管今年的单次攻击数量少于往年,但每次攻击的平均损失却在攀升。风险越来越高,攻击手段也越来越大胆,代价也越来越高昂。.
仅在第三季度,黑客就通过155起dent事件窃取了约7.5亿美元。攻击次数虽然减少,但每次攻击的损失却更大。每次攻击平均窃取的资产高达593万美元,中位数损失约为120,529美元。这些数字揭示了一个令人担忧的趋势:即使只有一次攻击,也可能导致平台ripple 或用户数据丢失。.
网络钓鱼攻击仍然是常见的网络诈骗手段。第三季度,网络钓鱼导致65起dent,造成3.43亿美元的损失。黑客经常诱骗用户交出密钥或点击恶意链接,其后果可想而知,且影响巨大。.
私钥泄露是另一种 classic 攻击手段。仅十dent此类事件就造成了约 3.17 亿美元的损失。密钥管理不善仍然是加密货币领域一个显而易见的问题。掌握密钥就等于掌握资金——黑客深谙此道。.
其他技术,例如代码漏洞和重入攻击,也层出不穷。这些方法利用智能trac代码中的缺陷,允许黑客通过在单个交易中发起多个trac调用来窃取资金。多年来,这一直是黑客常用的伎俩,而且至今仍然有效。.
从 Radiant Capital 损失 5300 万美元到 Metawin 被盗 400 万美元,每一起攻击都暴露了去中心化金融安全面临的挑战。要阻止黑客攻击,平台需要加强防御,并且不能再将安全视为事后补救措施。.
